Сегодня как и у многих других появилась эта надпись на рабочем столе...
NOD32 при каждой загрузке находит C:\WINDOWS\system32\drivers\NetBt32w.sys Win32/Rootkit.Agent.AKR удаляет потом все по новой.
Трафик левый идет...
Посмотрите логи пожалуйста.
Printable View
Сегодня как и у многих других появилась эта надпись на рабочем столе...
NOD32 при каждой загрузке находит C:\WINDOWS\system32\drivers\NetBt32w.sys Win32/Rootkit.Agent.AKR удаляет потом все по новой.
Трафик левый идет...
Посмотрите логи пожалуйста.
Выполните пункт 2 правил.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
[COLOR="Red"]- Системное востановление.[/COLOR] - сейчас включено!!!
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('System Event Browser');
QuarantineFile('C:\WINDOWS\system32\sysbrw32.exe','');
QuarantineFile('C:\WINDOWS\system32\odbcw_9.dll','');
QuarantineFile('C:\WINDOWS\system32\odbcw_8.dll','');
QuarantineFile('C:\WINDOWS\system32\odbcw_4.dll','');
QuarantineFile('C:\WINDOWS\system32\odbcw_3.dll','');
QuarantineFile('C:\WINDOWS\system32\odbcw_2.dll','');
QuarantineFile('C:\WINDOWS\system32\odbcw_17.dll','');
QuarantineFile('C:\WINDOWS\system32\odbcw_15.dll','');
QuarantineFile('C:\WINDOWS\system32\odbcw_13.dll','');
QuarantineFile('C:\WINDOWS\system32\odbcw_11.dll','');
QuarantineFile('C:\WINDOWS\system32\odbcw_10.dll','');
QuarantineFile('C:\WINDOWS\system32\odbcw_1.dll','');
DeleteFile('c:\windows\system32\lphc7d1j0ea2v.exe');
DeleteFile('C:\WINDOWS\system32\blphc7d1j0ea2v.scr');
DeleteFile('C:\WINDOWS\system32\odbcw_1.dll');
DeleteFile('C:\WINDOWS\system32\odbcw_10.dll');
DeleteFile('C:\WINDOWS\system32\odbcw_11.dll');
DeleteFile('C:\WINDOWS\system32\odbcw_13.dll');
DeleteFile('C:\WINDOWS\system32\odbcw_15.dll');
DeleteFile('C:\WINDOWS\system32\odbcw_17.dll');
DeleteFile('C:\WINDOWS\system32\odbcw_2.dll');
DeleteFile('C:\WINDOWS\system32\odbcw_3.dll');
DeleteFile('C:\WINDOWS\system32\odbcw_4.dll');
DeleteFile('C:\WINDOWS\system32\odbcw_8.dll');
DeleteFile('C:\WINDOWS\system32\odbcw_9.dll');
DeleteFile('C:\WINDOWS\system32\sysbrw32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('System Event Browser');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Картинка на рабочем слоле осталась, вкладки по прежнему заблокированы.
Карантин залил.
Свежие логи сделал.
[QUOTE=Anton_Petrenko;269879]Картинка на рабочем слоле осталась, вкладки по прежнему заблокированы.
[/QUOTE]
Давайте вылечимся, а потом будем реснички красить. ОК?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
executerepair(1);
executerepair(5);
executerepair(6);
executerepair(9);
executerepair(11);
executerepair(17);
rebootwindows(true);
end.
[/CODE]
После перезагрузки сообщите изменилось ли что-нибудь.