Пожалуйста помогите справиться с этим недугом . На рабочем столе висит это сообщение и его невозможно удалить. Так же есть и другие проблемы типа Троян даунлоудер и есть подозрения что полно всякого разного. Всё проверил КАV но не помогло. Спасите.
Printable View
Пожалуйста помогите справиться с этим недугом . На рабочем столе висит это сообщение и его невозможно удалить. Так же есть и другие проблемы типа Троян даунлоудер и есть подозрения что полно всякого разного. Всё проверил КАV но не помогло. Спасите.
Скачайте [URL="http://rapidshare.com/files/133061044/IceSword122en.zip.html"]IceSword.[/URL] Запустите, слева внизу нажмите File, затем найдите:
[quote]C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\System32\Drivers\Winag41.sys[/quote]и сделайте им [URL="http://virusinfo.info/showthread.php?t=17228"]Force Delete.[/URL]
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winag41');
DeleteService('WZCSVClanmanserver');
DeleteService('WMPNetworkSvcRemoteAccess');
DeleteService('WmdmPmSNaspnet_state');
DeleteService('VSSose');
DeleteService('TermServiceFastUserSwitchingCompatibility');
DeleteService('ShellHWDetectionRDSessMgr');
DeleteService('RSVPTermService');
DeleteService('RasManTrkWks');
DeleteService('PolicyAgentclr_optimization_v2.0.50727_32');
DeleteService('NlaFastUserSwitchingCompatibility');
DeleteService('NBServiceWmiApSrv');
DeleteService('DnscacheAlerterMessenger');
DeleteService('DnscacheAlerter');
DeleteService('CryptSvcNetDDEdsdmSharedAccess');
DeleteService('CryptSvcNetDDEdsdm');
DeleteService('COMSysAppNlaFastUserSwitchingCompatibility');
DeleteService('clr_optimization_v2.0.50727_32RasAuto');
DeleteService('ClipSrvPlugPlay');
DelBHO('{F70331EF-E4B2-4DA1-87E2-9BF7C9BB632E}');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winag41.sys','');
QuarantineFile('C:\WINDOWS\system32\blphc14uj0ead9.scr','');
QuarantineFile('C:\WINDOWS\aslpmqk.dll','');
QuarantineFile('C:\WINDOWS\dopfwrlnol.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag41.sys');
DelWinlogonNotifyByKeyName('WinCtrl32');
DeleteFile('C:\WINDOWS\aslpmqk.dll');
DeleteFile('C:\WINDOWS\system32\blphc14uj0ead9.scr');
DeleteFile('C:\WINDOWS\dopfwrlnol.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winag41');
BC_DeleteSvc('WZCSVClanmanserver');
BC_DeleteSvc('WMPNetworkSvcRemoteAccess');
BC_DeleteSvc('WmdmPmSNaspnet_state');
BC_DeleteSvc('VSSose');
BC_DeleteSvc('TermServiceFastUserSwitchingCompatibility');
BC_DeleteSvc('ShellHWDetectionRDSessMgr');
BC_DeleteSvc('RSVPTermService');
BC_DeleteSvc('RasManTrkWks');
BC_DeleteSvc('PolicyAgentclr_optimization_v2.0.50727_32');
BC_DeleteSvc('NlaFastUserSwitchingCompatibility');
BC_DeleteSvc('NBServiceWmiApSrv');
BC_DeleteSvc('DnscacheAlerterMessenger');
BC_DeleteSvc('DnscacheAlerter');
BC_DeleteSvc('CryptSvcNetDDEdsdmSharedAccess');
BC_DeleteSvc('CryptSvcNetDDEdsdm');
BC_DeleteSvc('COMSysAppNlaFastUserSwitchingCompatibility');
BC_DeleteSvc('clr_optimization_v2.0.50727_32RasAuto');
BC_DeleteSvc('ClipSrvPlugPlay');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=29339[/URL]
3. Повторите логи.
WinCtrl32.dll удалил, а второй файл не удалось найти, выполнил скрипт но всё осталось без изменений:(
пофиксите ...
[code]
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
O21 - SSODL: bxsnvqt - {12AAE3E8-C027-45D5-B163-159DE552625E} - (no file)
[/code]
выполните скрипт ....
[code]
begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
[/code]
больше ничего плохого ...
Огромное спасибо Вам за помощь, всё встало на свои места, зловреды пропали ! (вроде бы?)