При соединении с интернетом обнаруживается НОДом32.
Printable View
При соединении с интернетом обнаруживается НОДом32.
Скачайте [url=http://ifolder.ru/6210513]IceSword[/url].
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файлы D:\WINDOWS\system32\WinCtrl32.dll и
D:\WINDOWS\system32\Drivers\Winbx15.sys.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('9xadiras.exe','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winoi24.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winnv72.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winns00.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winnp38.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winhl04.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winhj07.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winhg50.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Wingu15.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winfu50.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winbg26.sys','');
QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Keh83.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Ict70.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Hxt15.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Aqb81.sys','');
QuarantineFile('D:\WINDOWS\system32\Drivers\Winbx15.sys','');
QuarantineFile('D:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('D:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('D:\WINDOWS\system32\Drivers\Winbx15.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Aqb81.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Hxt15.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Ict70.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Keh83.sys');
DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winbg26.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winbu81.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winbv34.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winck50.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winff84.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winfh26.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winfi27.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winfr02.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winfu50.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Wingu15.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winhg50.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winhj07.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winhl04.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winhn40.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winhs61.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winjl88.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winjo57.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winjy02.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winke50.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winkf26.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winkf61.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winnb22.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winnc86.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winnk61.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winnl33.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winnp38.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winns00.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winnv72.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winoi24.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winoj28.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winpu15.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winqa13.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winqe70.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winqk02.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winqk24.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winqs24.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winri04.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winrq37.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winsc26.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winsj61.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Wintg72.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Wintk50.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Wintn83.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winvb04.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winvc37.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winxn02.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winyd04.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winye04.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportAll;
BC_DeleteSvc('Winye04');
BC_DeleteSvc('Winyd04');
BC_DeleteSvc('Winxn02');
BC_DeleteSvc('Winvc37');
BC_DeleteSvc('Winvb04');
BC_DeleteSvc('Wintn83');
BC_DeleteSvc('Wintk50');
BC_DeleteSvc('Wintg72');
BC_DeleteSvc('Winsj61');
BC_DeleteSvc('Winsc26');
BC_DeleteSvc('Winrq37');
BC_DeleteSvc('Winri04');
BC_DeleteSvc('Winqs24');
BC_DeleteSvc('Winqk24');
BC_DeleteSvc('Winqk02');
BC_DeleteSvc('Winqe70');
BC_DeleteSvc('Winqa13');
BC_DeleteSvc('Winpu15');
BC_DeleteSvc('Winoj28');
BC_DeleteSvc('Winoi24');
BC_DeleteSvc('Winnv72');
BC_DeleteSvc('Winns00');
BC_DeleteSvc('Winnp38');
BC_DeleteSvc('Winnl33');
BC_DeleteSvc('Winnk61');
BC_DeleteSvc('Winnc86');
BC_DeleteSvc('Winnb22');
BC_DeleteSvc('Winkf61');
BC_DeleteSvc('Winkf26');
BC_DeleteSvc('Winke50');
BC_DeleteSvc('Winjy02');
BC_DeleteSvc('Winjo57');
BC_DeleteSvc('Winjl88');
BC_DeleteSvc('Winhs61');
BC_DeleteSvc('Winhn40');
BC_DeleteSvc('Winhl04');
BC_DeleteSvc('Winhj07');
BC_DeleteSvc('Winhg50');
BC_DeleteSvc('Wingu15');
BC_DeleteSvc('Winfu50');
BC_DeleteSvc('Winfr02');
BC_DeleteSvc('Winfi27');
BC_DeleteSvc('Winfh26');
BC_DeleteSvc('Winff84');
BC_DeleteSvc('Winbv34');
BC_DeleteSvc('Winbu81');
BC_DeleteSvc('Winbg26');
BC_DeleteSvc('Ict70');
BC_DeleteSvc('Hxt15');
BC_DeleteSvc('Aqb81');
BC_DeleteSvc('Winbx15');
BC_DeleteSvc('Keh83');
BC_DeleteSvc('tcpsr');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=26622[/url]
Повторите логи.
D:\WINDOWS\system32\Drivers\Winbx15.sys
файл не был найден.
скрипт запустил
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - (no file)
O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('9xadiras.exe','');
QuarantineFile('D:\WINDOWS\system32\DRIVERS\beeper.sys','');
DeleteService('Wqt63');
DeleteService('Beep');
DeleteFile('D:\WINDOWS\system32\DRIVERS\beeper.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Wqt63.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Wqt63 ');
BC_DeleteSvc('Beep ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
надеюсь я правильно присылаю карантины
к сожалению враг не хочет в карантин. [b]9xadiras.exe[/b] - поищите при помощм АВЗ--сервис--поиск файлов на диске и вышлите согласно приложению 2 правил.
[quote] >> Меню Пуск - заблокированы элементы[/quote]
Это сделано Вами? Если нет тогда в АВЗ файл--Мастер поиска и устранения проблем решите эту проблему.
Меню Пуск - заблокированы элементы - исправлено
9xadiras.exe - файл не находится и не добавляется в карантин согласно приложению 2 правил
Ошибка карантина файла, попытка прямого чтения (9xadiras.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS\9xadiras.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS\system32\9xadiras.exe)
Карантин с использованием прямого чтения - ошибка
9xadiras.exe- возможно остаток от модема - роутара ... но видимо на диске нет ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]40[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]