при подключении к интернету антивирус находит и удаляет "Win32:Agent-VGV [Wrm], при следующей загрузке все повторяется.
траффик - откуда-то набегает до 30 метров в час
при сканировании утилитой в без.реж. удален BackDoor.Bulknet.225
Printable View
при подключении к интернету антивирус находит и удаляет "Win32:Agent-VGV [Wrm], при следующей загрузке все повторяется.
траффик - откуда-то набегает до 30 метров в час
при сканировании утилитой в без.реж. удален BackDoor.Bulknet.225
Отключите восстановление системы, как написано в правилах.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxf06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe18.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwd63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwd06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winve86.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winud07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuc52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuc41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winta63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsa86.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winry85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winry74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winra85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winow64.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winow28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winow17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winou74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr42.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjq41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjq06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winip86.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winip74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winip64.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winip63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winip41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winip31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winip07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winio17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winho85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winho74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winho53.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingn30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfn06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winek64.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winek06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windj86.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winci28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbj30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winah64.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winah52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winah41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winah20.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winag86.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winag30.sys','');
QuarantineFile('SetupNTGLM7X.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\SetupNTGLM7X.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\SetupNTGLM7X.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winah20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winah41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winah52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winah64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbi85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbj30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winci28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincj74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winek06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winek64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfn06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingn30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winho53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winho74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winho85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjq06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjq41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlr07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlr42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmt31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnu07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnu52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winou74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winow17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winow28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winow64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqy41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winra85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winry74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winry85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsa86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintb74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuc41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuc52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winud07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvd28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvd30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvd41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwd06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwd63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwe18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwe41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwe52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxe07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxf06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyg63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyg85.sys');
DeleteService('Winyg85');
DeleteService('Winyg63');
DeleteService('Winxf06');
DeleteService('Winxe07');
DeleteService('Winwe52');
DeleteService('Winwe41');
DeleteService('Winwe18');
DeleteService('Winwd63');
DeleteService('Winwd06');
DeleteService('Winve86');
DeleteService('Winvd41');
DeleteService('Winvd30');
DeleteService('Winvd28');
DeleteService('Winud07');
DeleteService('Winuc52');
DeleteService('Winuc41');
DeleteService('Wintb74');
DeleteService('Winta63');
DeleteService('Winsa86');
DeleteService('Winry85');
DeleteService('Winry74');
DeleteService('Winra85');
DeleteService('Winqy41');
DeleteService('Winqw63');
DeleteService('Winow64');
DeleteService('Winow28');
DeleteService('Winow17');
DeleteService('Winou74');
DeleteService('Winnu52');
DeleteService('Winnu07');
DeleteService('Winmt31');
DeleteService('Winlr42');
DeleteService('Winlr07');
DeleteService('Winkq28');
DeleteService('Winjq41');
DeleteService('Winjq06');
DeleteService('Winip86');
DeleteService('Winip74');
DeleteService('Winip64');
DeleteService('Winip63');
DeleteService('Winip41');
DeleteService('Winip31');
DeleteService('Winip07');
DeleteService('Winio17');
DeleteService('Winho85');
DeleteService('Winho74');
DeleteService('Winho53');
DeleteService('Wingn30');
DeleteService('Winfn06');
DeleteService('Winfm31');
DeleteService('Winfm30');
DeleteService('Winek64');
DeleteService('Winek06');
DeleteService('Windj86');
DeleteService('Winbj30');
DeleteService('Wincj74');
DeleteService('Winci28');
DeleteService('Winbi85');
DeleteService('Winah64');
DeleteService('Winah52');
DeleteService('Winah41');
DeleteService('Winah20');
DeleteService('Winag86');
DeleteService('Winag30');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('SetupNTGLM7X');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=27466[/url] ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
система заработала вроде нормально.
мне можно жить спокойно?
если да, то как выразить свою признательность? )
[QUOTE=BreAl;263016]мне можно жить спокойно?[/QUOTE]Если систему сегодня до Сервис Пак 3 обновите - да.
даже если виндос - нелицензионный? )
[QUOTE=BreAl;263029]даже если виндос - нелицензионный? )[/QUOTE]мы [B]настоятельно рекомендуем[/B] поставить последние обновления и сервис паки. [B]Как[/B] Вы это сделаете - сорри, это уже Ваша проблема ;)
Очередной раз огромное спасибо )