После лечения AVZ и CureIt похоже остались какие-то недобитки :)
Посмотрите пожалуйста
Printable View
После лечения AVZ и CureIt похоже остались какие-то недобитки :)
Посмотрите пожалуйста
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Qwc05');
DeleteService('Winxe40');
DeleteService('Winwc05');
DeleteService('Winty62');
DeleteService('Winrw84');
DeleteService('Winot05');
DeleteService('Winms06');
DeleteService('Winmr40');
DeleteService('Winio40');
DeleteService('Winhn40');
DeleteService('Windj30');
DeleteService('Winch73');
QuarantineFile('C:\WINDOWS\system32\blphce9nj0er79.scr','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winty62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winot05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winms06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmr40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winio40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windj30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winch73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Qwc05.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Qwc05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winch73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhn40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmr40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winms06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winot05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrw84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxe40.sys');
DeleteFile('C:\WINDOWS\system32\blphce9nj0er79.scr');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Qwc05');
BC_DeleteSvc('Winxe40');
BC_DeleteSvc('Winwc05');
BC_DeleteSvc('Winty62');
BC_DeleteSvc('Winrw84');
BC_DeleteSvc('Winot05');
BC_DeleteSvc('Winms06');
BC_DeleteSvc('Winmr40');
BC_DeleteSvc('Winio40');
BC_DeleteSvc('Winhn40');
BC_DeleteSvc('Windj30');
BC_DeleteSvc('Winch73');
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=29248[/URL]
3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[quote]O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)[/quote]4. Повторите логи.
Скрипт выполнен, карантин отправлен.
"O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)" - пофиксен
Ничего зловредного в логах нет.
Огромное спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]78[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]