Avast! не может справиться с Win32:Agent-VGV, напоминает о его присутствии при каждом включении компьютера. Находит в папке c:\windows\system32\drivers\.
Printable View
Avast! не может справиться с Win32:Agent-VGV, напоминает о его присутствии при каждом включении компьютера. Находит в папке c:\windows\system32\drivers\.
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\DAEMON Tools SearchBar\search.dll (file missing)
O4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\loader.exe" /r
O4 - Startup: Thumbs.db
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\loader.exe','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\loader.exe');
BC_ImportALL;
BC_DeleteSvc('Winrw27');
BC_DeleteSvc('Winkp72');
BC_DeleteSvc('Wingl83');
BC_DeleteSvc('Windi84');
BC_DeleteSvc('Winbg16');
BC_DeleteSvc('WMPNetworkSvcImapiService');
BC_DeleteSvc('WmiApSrvNtLmSspRDSessMgr');
BC_DeleteSvc('WebClientAlerter');
BC_DeleteSvc('UPSSwPrvclr_optimization_v2.0.50727_32');
BC_DeleteSvc('upnphostaswUpdSv');
BC_DeleteSvc('SwPrvLmHosts');
BC_DeleteSvc('SwPrvclr_optimization_v2.0.50727_32');
BC_DeleteSvc('NtLmSspRDSessMgr');
BC_DeleteSvc('NlaWMPNetworkSvc');
BC_DeleteSvc('NetDDEdsdmAppMgmt');
BC_DeleteSvc('ImapiServiceWmiApSrv');
BC_DeleteSvc('helpsvcseclogon');
BC_DeleteSvc('avast!NetDDEdsdm');
BC_DeleteSvc('avast!AppMgmt');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=28117[/url]).
[b]Обновите базы AVZ.[/b]
Сделайте новые логи.
Файл карантина сохранён как 080815_033116_virus_48a53ed4b12a8.zip
Логи прилагаю
Пофиксите в HijackThis:
[code]
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\Winvb51.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winvb51');
BC_DeleteSvc('Winua38');
BC_DeleteSvc('Winty38');
BC_DeleteSvc('Winqv05');
BC_DeleteSvc('Winot05');
BC_DeleteSvc('Wingl48');
BC_DeleteSvc('WmiApSrvNtLmSspRDSessMgrWZCSVC');
BC_DeleteSvc('WmdmPmSNWudfSvc');
BC_DeleteSvc('ShellHWDetectionUPSPolicyAgent');
BC_DeleteSvc('ShellHWDetectionUPS');
BC_DeleteSvc('PmlRpcLocator');
BC_DeleteSvc('NVSvc Mail Scanner');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи, начиная с п.10 правил.
Выполнено.
Логи чистые. Какие-то проблемы остались?
Проблем не осталось. Большое спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\7b5c~1\\locals~1\\temp\\loader.exe - [B]Trojan-Downloader.Win32.Mutant.axo[/B] (DrWEB: Trojan.DownLoad.2077)[*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.axh[/B] (DrWEB: Trojan.DownLoad.3503)[/LIST][/LIST]