AVP пишет после каждой загрузки: C:\WINDOWS\system32\baseitwmd32.dll заражен вирусом Trojan.Win32.Multis.co, а я не могу вычистить, даже загружаясь с "чистой" операционкой.
Printable View
AVP пишет после каждой загрузки: C:\WINDOWS\system32\baseitwmd32.dll заражен вирусом Trojan.Win32.Multis.co, а я не могу вычистить, даже загружаясь с "чистой" операционкой.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\twain_8.dll','');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{6EA1DB25-2524-4DD6-B997-42E8F38C6E46}');
QuarantineFile('C:\WINDOWS\system32\219725\219725.dll','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
DeleteService('vdo_4683-30b2');
QuarantineFile('C:\WINDOWS\system32\vdo_4683-30b2.sys','');
DeleteService('poof');
QuarantineFile('C:\WINDOWS\system32\poof','');
DeleteService('kprof');
QuarantineFile('C:\WINDOWS\system32\kprof','');
DeleteService('fwdrv.sys');
QuarantineFile('C:\fwdrv.sys','');
DeleteService('atiatbxx');
QuarantineFile('C:\WINDOWS\system32\atiatbxx.sys','');
DeleteService('asc3550u');
QuarantineFile('asc3550u.sys','');
QuarantineFile('C:\WINDOWS\system32\baseitwmd32.dll','');
DeleteFile('C:\WINDOWS\system32\baseitwmd32.dll');
DeleteFile('asc3550u.sys');
DeleteFile('C:\WINDOWS\system32\atiatbxx.sys');
DeleteFile('C:\fwdrv.sys');
DeleteFile('C:\WINDOWS\system32\kprof');
DeleteFile('C:\WINDOWS\system32\poof');
DeleteFile('C:\WINDOWS\system32\vdo_4683-30b2.sys');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\WINDOWS\system32\219725\219725.dll');
DeleteFile('C:\WINDOWS\twain_8.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложение 3 правил
повторите логи
Повторяю логи после выполнения скрипта.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - C:\WINDOWS\twain_8.dll[/CODE]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\twain_8.dll');
DelCLSID('{53B95211-7D77-11D2-9F80-00104B107C96}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи...
[B]Sergey Citnikov[/B], после лечения рекомендую заменить установленный антивирус на [URL="http://support.kaspersky.ru/wks6mp3"]новую версию[/URL], т.к. эта версия уже не обеспечивает должной защиты и в ближайшем будущем [URL="http://support.kaspersky.ru/supported_wks"]перестанет поддерживаться производителем[/URL].
Вот что получилось.
Чисто, жалобы есть?
Большое всем спасибо!