Перестала работать сеть, и не удаляется один вирус
Printable View
Перестала работать сеть, и не удаляется один вирус
Отключите антивирус и интернет!
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:
[CODE]C:\WINDOWS\system32\Drivers\ati5rwxx.sys[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('datmps.dll','');
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati5rwxx.sys','');
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
DeleteService('ati5rwxx');
DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\ati5rwxx.sys');
DeleteFile('C:\WINDOWS\iexplorer.exe');
DeleteFile('datmps.dll');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ati5rwxx');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Пришлите карантин по правилам и повторите логи...
Сеть заработала, все высылаю
Профиксить:
[CODE]O20 - Winlogon Notify: datmps - C:\WINDOWS\
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)[/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Вот эти строчки сами вставляли в файл Hosts:
127.0.0.1 microsoft.com
127.0.0.1 kaspersky.com
127.0.0.1 norton.com
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan.Win32.Agent.goc[/B] (DrWEB: Trojan.PWS.Webmonier.23)[*] c:\\windows\\system32\\cssrss.exe - [B]Trojan-Downloader.Win32.Small.acik[/B] (DrWEB: BackDoor.Nunaks)[/LIST][/LIST]