Не удается удалить вирус

Printable View

04.11.2008, 22:17
Sergey100

Не удается удалить вирус

[B]AVG находит вирус Backdoor , но никак не удается его удалить:([/B]

[B]C:\WINDOWS\system32\drivers\Winfl85.sys[/B]

[B]Отправляю логи согласно правилам.[/B]
[B]Заранее благодарен.[/B]
04.11.2008, 22:19
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\browsers.exe','');
DeleteService('Winyg52');
DeleteService('Winwd63');
DeleteService('Winqx05');
DeleteService('Winqw74');
DeleteService('Winpv85');
DeleteService('Winmt51');
DeleteService('Winlr17');
DeleteService('Winkr52');
DeleteService('Winip40');
DeleteService('Wingn30');
DeleteService('Winfl85');
DeleteService('Winel27');
DeleteService('Windk17');
DeleteService('Winbi41');
DeleteService('Winbi30');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwd63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkr52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winip40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingn30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winel27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windk17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi30.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbi30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbi41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windk17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winel27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfl85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingn30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkr52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlr17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmt51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpv85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqx05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwd63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyg52.sys');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\browsers.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\Winfl85.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
04.11.2008, 23:01
Sergey100

Отправляю карантин и логи после выполненного скрипта
04.11.2008, 23:05
Гриша

[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:

[CODE]C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\Drivers\Winfl85.sys[/CODE]

правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winel30');
DeleteService('Winfl85');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Winfl85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfl85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winel30.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winel30');
BC_DeleteSvc('Winfl85');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите логи...
04.11.2008, 23:46
Sergey100

Запрошенные логи

Просмотрите, пожалуйста, повторно созданные логи
04.11.2008, 23:48
Гриша

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)[/CODE]

В логах чисто...