Вирусы одолeли

SUBJ

отключите восстановление системы ...
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xpsbos.dll','');
QuarantineFile('C:\WINDOWS\system32\wdhotem.dll','');
QuarantineFile('C:\WINDOWS\system32\tiplict.dll','');
QuarantineFile('C:\WINDOWS\system32\sunesn.dll','');
QuarantineFile('C:\WINDOWS\system32\squalle.dll','');
QuarantineFile('C:\WINDOWS\system32\rmbsony.dll','');
QuarantineFile('C:\WINDOWS\system32\offscrl.dll','');
QuarantineFile('C:\WINDOWS\system32\manleu.dll','');
QuarantineFile('C:\WINDOWS\system32\keyiftp.dll','');
QuarantineFile('C:\WINDOWS\system32\jolinos.dll','');
QuarantineFile('C:\WINDOWS\system32\dickus.dll','');
QuarantineFile('C:\WINDOWS\system32\cxhole.dll','');
QuarantineFile('C:\WINDOWS\system32\cmonos.dll','');
QuarantineFile('C:\WINDOWS\system32\baccops.dll','');
DeleteService('eth8023');
DeleteService('hpdj3600');
QuarantineFile('C:\DOCUME~1\Wiktor\LOCALS~1\Temp\hpdj3600.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\HBKernel.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys','');
QuarantineFile('C:\WINDOWS\Update.dll','');
QuarantineFile('C:\WINDOWS\system32\zgtwfx.dll','');
QuarantineFile('C:\WINDOWS\system32\wzcfsw.dll','');
QuarantineFile('C:\WINDOWS\system32\wyrsdj.dll','');
QuarantineFile('C:\WINDOWS\system32\tiplictk.exe','');
QuarantineFile('C:\WINDOWS\system32\tdfhex.dll','');
QuarantineFile('C:\WINDOWS\system32\sgdewg.dll','');
QuarantineFile('C:\WINDOWS\system32\pedadt.dll','');
QuarantineFile('C:\WINDOWS\system32\hhrdxd.dll','');
QuarantineFile('C:\WINDOWS\system32\HBmhly.dll','');
QuarantineFile('C:\WINDOWS\system32\HBInject.exe','');
QuarantineFile('C:\WINDOWS\system32\fmcvxy.dll','');
QuarantineFile('C:\WINDOWS\system32\ddserh.dll','');
QuarantineFile('C:\Program Files\Common Files\Teleca Shared\boost_log-vc71-mt-1_33.dll','');
QuarantineFile('C:\DOCUME~1\Wiktor\LOCALS~1\Temp\wmsetup.dll','');
QuarantineFile('c:\windows\system32\tiplictk.exe','');
QuarantineFile('c:\windows\system32\hbinject.exe','');
DeleteFile('c:\windows\system32\hbinject.exe');
DeleteFile('c:\windows\system32\tiplictk.exe');
DeleteFile('C:\DOCUME~1\Wiktor\LOCALS~1\Temp\wmsetup.dll');
DeleteFile('C:\WINDOWS\system32\ddserh.dll');
DeleteFile('C:\WINDOWS\system32\fmcvxy.dll');
DeleteFile('C:\WINDOWS\system32\HBInject.exe');
DeleteFile('C:\WINDOWS\system32\HBmhly.dll');
DeleteFile('C:\WINDOWS\system32\hhrdxd.dll');
DeleteFile('C:\WINDOWS\system32\pedadt.dll');
DeleteFile('C:\WINDOWS\system32\sgdewg.dll');
DeleteFile('C:\WINDOWS\system32\tdfhex.dll');
DeleteFile('C:\WINDOWS\system32\tiplictk.exe');
DeleteFile('C:\WINDOWS\system32\wyrsdj.dll');
DeleteFile('C:\WINDOWS\system32\wzcfsw.dll');
DeleteFile('C:\WINDOWS\system32\zgtwfx.dll');
DeleteFile('C:\WINDOWS\Update.dll');
DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys');
DeleteFile('C:\WINDOWS\system32\drivers\HBKernel.sys');
DeleteFile('C:\DOCUME~1\Wiktor\LOCALS~1\Temp\hpdj3600.exe');
DeleteFile('C:\WINDOWS\system32\baccops.dll');
DeleteFile('C:\WINDOWS\system32\cmonos.dll');
DeleteFile('C:\WINDOWS\system32\crtnumo.dll');
DeleteFile('C:\WINDOWS\system32\cxhole.dll');
DeleteFile('C:\WINDOWS\system32\dickus.dll');
DeleteFile('C:\WINDOWS\system32\esceps.dll');
DeleteFile('C:\WINDOWS\system32\jolinos.dll');
DeleteFile('C:\WINDOWS\system32\keyiftp.dll');
DeleteFile('C:\WINDOWS\system32\manleu.dll');
DeleteFile('C:\WINDOWS\system32\offscrl.dll');
DeleteFile('C:\WINDOWS\system32\rmbsony.dll');
DeleteFile('C:\WINDOWS\system32\squalle.dll');
DeleteFile('C:\WINDOWS\system32\sunesn.dll');
DeleteFile('C:\WINDOWS\system32\tiplict.dll');
DeleteFile('C:\WINDOWS\system32\wdhotem.dll');
DeleteFile('C:\WINDOWS\system32\xpsbos.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите караантин согласно приложения 3 правил ....
выполните пункт 2 правил !!!!
повторите логи ...

Скрипт частино помог. Вирус даже не давал набирать текст, подставляя буквы в написанное. Поэтому принято решение переустановить винду.

Спасибо Вам ребята, за оказываемую помощь. Буду еще обращаться.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\wiktor\\locals~1\\temp\\wmsetup.dll - [B]Trojan-Downloader.Win32.Murlo.uu[/B] (DrWEB: Trojan.DownLoader.62110)[*] c:\\windows\\system32\\baccops.dll - [B]Trojan.Win32.Agent.wrq[/B] (DrWEB: Trojan.PWS.Wsgame.6858)[*] c:\\windows\\system32\\cmonos.dll - [B]Trojan-GameThief.Win32.OnLineGames.smwj[/B] (DrWEB: Trojan.PWS.Wsgame.6861)[*] c:\\windows\\system32\\cxhole.dll - [B]Trojan-GameThief.Win32.OnLineGames.spim[/B] (DrWEB: Trojan.PWS.Wsgame.6869)[*] c:\\windows\\system32\\dickus.dll - [B]Trojan-GameThief.Win32.OnLineGames.sohl[/B] (DrWEB: Trojan.PWS.Wsgame.6848)[*] c:\\windows\\system32\\hbinject.exe - [B]Trojan-GameThief.Win32.OnLineGames.ttyp[/B][*] c:\\windows\\system32\\jolinos.dll - [B]Trojan-GameThief.Win32.OnLineGames.sncz[/B] (DrWEB: Trojan.PWS.Wsgame.6827)[*] c:\\windows\\system32\\keyiftp.dll - [B]Trojan-GameThief.Win32.OnLineGames.smtt[/B] (DrWEB: Trojan.PWS.Wsgame.6901)[*] c:\\windows\\system32\\manleu.dll - [B]Trojan-Spy.Win32.Agent.dpw[/B] (DrWEB: Trojan.PWS.Qqpass.2068)[*] c:\\windows\\system32\\offscrl.dll - [B]Trojan-GameThief.Win32.OnLineGames.sjvn[/B] (DrWEB: Trojan.PWS.Wsgame.6479)[*] c:\\windows\\system32\\rmbsony.dll - [B]Trojan-GameThief.Win32.OnLineGames.sngn[/B] (DrWEB: Trojan.PWS.Wsgame.6862)[*] c:\\windows\\system32\\squalle.dll - [B]Trojan-Spy.Win32.Agent.doz[/B] (DrWEB: Trojan.PWS.Wsgame.6900)[*] c:\\windows\\system32\\sunesn.dll - [B]Trojan-GameThief.Win32.OnLineGames.snsl[/B] (DrWEB: Trojan.PWS.Wsgame.6867)[*] c:\\windows\\system32\\tiplict.dll - [B]Trojan-GameThief.Win32.OnLineGames.slxj[/B] (DrWEB: Trojan.PWS.Wsgame.6623)[*] c:\\windows\\system32\\wdhotem.dll - [B]Trojan-GameThief.Win32.OnLineGames.siyy[/B] (DrWEB: Trojan.PWS.Wsgame.6474)[*] c:\\windows\\system32\\xpsbos.dll - [B]Trojan-Spy.Win32.Agent.dpj[/B] (DrWEB: Trojan.PWS.Wsgame.6864)[*] c:\\windows\\update.dll - [B]Trojan.Win32.Qhost.kio[/B] (DrWEB: Trojan.Qhost.70)[/LIST][/LIST]