Есть подозрение что НОД 32 нифига не дееспособен и вирусни полно на компе.
Printable View
Есть подозрение что НОД 32 нифига не дееспособен и вирусни полно на компе.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
DeleteService('xfL74');
DeleteService('Winyg74');
DeleteService('Winxe30');
DeleteService('Winwd41');
DeleteService('Winuc06');
DeleteService('Winub28');
DeleteService('Winsy85');
DeleteService('Winsy17');
DeleteService('Winsb74');
DeleteService('Winry17');
DeleteService('Winpw85');
DeleteService('Winnv52');
DeleteService('Winmu28');
DeleteService('Winmt63');
DeleteService('Winls28');
DeleteService('Winip06');
DeleteService('Winho30');
DeleteService('Winek41');
DeleteService('Windk41');
DeleteService('Windj52');
DeleteService('Wincj74');
DeleteService('Winbh06');
DeleteService('Winag17');
DeleteService('Winag06');
DeleteService('weK28');
DeleteService('wdJ06');
QuarantineFile('D:\WINDOWS\System32\Drivers\xfL74.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winyg74.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winxe30.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winwd41.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winuc06.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winub28.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winsy85.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winsy17.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winsb74.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winry17.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winpw85.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winnv52.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winmu28.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winmt63.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winls28.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winip06.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winho30.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winek41.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Windk41.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Windj52.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Wincj74.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winbh06.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winag17.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Winag06.sys','');
QuarantineFile('D:\WINDOWS\System32\Drivers\wdJ06.sys','');
DeleteService('vdJ30');
QuarantineFile('D:\WINDOWS\System32\Drivers\vdJ30.sys','');
DeleteService('tcpsr');
QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('ryF52');
DeleteService('rxE30');
QuarantineFile('D:\WINDOWS\System32\Drivers\ryF52.sys','');
DeleteService('mtA30');
QuarantineFile('D:\WINDOWS\System32\Drivers\mtA30.sys','');
DeleteService('lrX17');
QuarantineFile('D:\WINDOWS\System32\Drivers\lrX17.sys','');
DeleteService('gmS28');
QuarantineFile('D:\WINDOWS\System32\Drivers\gmS28.sys','');
DeleteFile('D:\WINDOWS\System32\Drivers\gmS28.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\lrX17.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\mtA30.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\rxE30.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\ryF52.sys');
DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\vdJ30.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\wdJ06.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\weK28.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winag06.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winag17.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winbh06.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Wincj74.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Windj52.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Windk41.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winek41.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winho30.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winip06.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winls28.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winmt63.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winmu28.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winnv52.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winpw85.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winry17.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winsb74.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winsy17.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winsy85.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winub28.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winuc06.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winwd41.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winxe30.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\Winyg74.sys');
DeleteFile('D:\WINDOWS\System32\Drivers\xfL74.sys');
DeleteFile('D:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Файл сохранён как 081007_081341_virus_48eb6085db7db.zip
Размер файла 18781
MD5 cda35bf0242ea42e425d2c29bff1692f
Вот карантин щас логи сделаю
А вот и логи.
Да кстати после выполнения скрипта на перезагрузке комп повис на Закрытии сетевых подключений. пришлось кнопку Reset жать.
Логи :
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\[/CODE]
Жалобы есть?
Огромное спасибо жалоб нет!!! Но простите за назойливость что же это было? И где Advware?
Спамбот это был :)
Еще раз спасибо Гриша!! Вы мне уже не в первый раз помогаете. :D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]64[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]