Как от этого всего избавиться ??
Заранее спасибо, С Уважением, Михаил.
Printable View
Как от этого всего избавиться ??
Заранее спасибо, С Уважением, Михаил.
Отключите ПК от сети.
Отключите Антивирус.
Отключите системное восстановление.Там полно троянов.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее: [url]http://virusinfo.info/showthread.php?t=7239):[/url]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll','');
QuarantineFile('C:\WINDOWS\system32\Winctrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\wpv6869.cpx','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winua40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmr27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winio15.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingl51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf26.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\NWSHLXNT.dll','');
QuarantineFile('C:\WINDOWS\system32\adptifa.exe','');
TerminateProcessByName('c:\windows\system32\rs32net.exe');
QuarantineFile('c:\windows\system32\rs32net.exe','');
DeleteFile('c:\windows\system32\rs32net.exe');
DeleteFile('C:\WINDOWS\system32\adptifa.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winua40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqv40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqv38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmr27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingl51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf26.sys');
DeleteFile('C:\WINDOWS\system32\wpv6869.cpx');
DeleteFile('C:\WINDOWS\system32\Winctrl32.dll');
DeleteService('Winwc73');
DeleteService('Winua40');
DeleteService('Winqv40');
DeleteService('Winqv38');
DeleteService('Winmr27');
DeleteService('Winio15');
DeleteService('Wingl51');
DeleteService('Winaf84');
DeleteService('Winaf26');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы -> [url]http://virusinfo.info/upload_virus.php?tid=32842[/url])
Повторите логи.