При запуске системы, антивирусник не может убить данный вирус!
Printable View
При запуске системы, антивирусник не может убить данный вирус!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Анюта\Local Settings\Temp\MediaCodec_Part1.5668.0.exe','');
DelBHO('{4E938C9E-680E-452B-A782-88A082198DB4}');
DelBHO('{758F6D53-DCC7-4CCF-9080-4B6F9389F641}');
DelBHO('{649A4877-2E28-40F0-B863-7B4D982A6FF7}');
DelBHO('{630c2c13-f83a-4596-8951-9d81473b7efc}');
DelBHO('{4AEB25BE-964A-3E1F-BA33-E2D186D44BDB}');
QuarantineFile('C:\WINDOWS\system32\p2001.exe','');
QuarantineFile('C:\WINDOWS\system32\vhazxq.dll','');
QuarantineFile('C:\WINDOWS\system32\qujxuh.dll','');
QuarantineFile('C:\WINDOWS\system32\qoqwflvk.dll','');
QuarantineFile('C:\WINDOWS\system32\nrshdxeb.dll','');
QuarantineFile('C:\WINDOWS\system32\nnnmMDSk.dll','');
QuarantineFile('C:\WINDOWS\system32\byXOhHAs.dll','');
QuarantineFile('C:\WINDOWS\ngwstxfd.dll','');
DeleteFile('C:\WINDOWS\ngwstxfd.dll');
DeleteFile('C:\WINDOWS\system32\byXOhHAs.dll');
DeleteFile('C:\WINDOWS\system32\nnnmMDSk.dll');
DeleteFile('C:\WINDOWS\system32\nrshdxeb.dll');
DeleteFile('C:\WINDOWS\system32\qoqwflvk.dll');
DeleteFile('C:\WINDOWS\system32\qujxuh.dll');
DeleteFile('C:\WINDOWS\system32\vhazxq.dll');
DeleteFile('C:\WINDOWS\qrbgltos.dll');
DeleteFile('byXOhHAs.dll');
DeleteFile('C:\WINDOWS\grfxbanonlm.dll');
DeleteFile('C:\WINDOWS\system32\mwb34530.dll');
DeleteFile('C:\Documents and Settings\Анюта\Local Settings\Temp\MediaCodec_Part1.5668.0.exe');
DeleteFile('C:\WINDOWS\lomxeqsn.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Повторённые логи:
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: (no name) - {758F6D53-DCC7-4CCF-9080-4B6F9389F641} - C:\WINDOWS\system32\byXOhHAs.dll (file missing)
O2 - BHO: WRL Advisor - {81FF9400-31B5-4786-9EA9-DD8425658399} - C:\WINDOWS\grfxbanonlm.dll (file missing)
O2 - BHO: (no name) - {B2290D5F-747D-4C36-A49E-415196590483} - C:\WINDOWS\system32\nnnmMDSk.dll (file missing)
O20 - AppInit_DLLs: vhazxq.dll
O20 - Winlogon Notify: byXOhHAs - C:\WINDOWS\[/CODE]
Повторите лог HJT...
Лог HJT:
Чисто, жалобы есть?
Вирус отступил! Привсемного благодарен:D