появилась панелька внизу броузера со всяким прон... и просит отправить смс и не видит его вирть... =)
вообщем вот :) еще в карантин что-то поймало тоже приклеил
Printable View
появилась панелька внизу броузера со всяким прон... и просит отправить смс и не видит его вирть... =)
вообщем вот :) еще в карантин что-то поймало тоже приклеил
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Пофиксите с помощью Hijackthis строку: [code]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll[/code]
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmr73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq83.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp04.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjo15.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winin62.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisio.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\SetupNT.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
BC_DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisio.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisio.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winin62.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winin62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjo15.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjo15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkp04.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winkp04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq83.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winlq83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmr73.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winmr73.sys');
DeleteFile('C:\WINDOWS\system32\msansspc.dll');
BC_DeleteFile('C:\WINDOWS\system32\msansspc.dll');
DelWinlogonnotifybykeyname('WinCtrl32');
DeleteService('Passthru');
DeleteService('WmiApSrvDcomLaunch');
DeleteService('Winmr73');
DeleteService('Winlq83');
DeleteService('Windi73');
DeleteService('Winkp04');
DeleteService('Winjo15');
DeleteService('Winin62');
DeleteService('Winaf05');
DeleteService('VSSBITS');
DeleteService('TrkWksdmadmin');
DeleteService('TlntSvrERSvc');
DeleteService('srservicedmserverAudioSrv');
DeleteService('srservicedmserver');
DeleteService('PolicyAgentTrkWksdmadmin');
DeleteService('NtmsSvcRasAuto');
DeleteService('mnmsrvclanmanserver');
DeleteService('lanmanworkstationwscsvc');
DeleteService('FastUserSwitchingCompatibilityCOMSysApp');
DeleteService('ALGVSSBITS');
BC_DeleteSVC('Passthru');
BC_DeleteSVC('WmiApSrvDcomLaunch');
BC_DeleteSVC('Winmr73');
BC_DeleteSVC('Winlq83');
BC_DeleteSVC('Windi73');
BC_DeleteSVC('Winkp04');
BC_DeleteSVC('Winjo15');
BC_DeleteSVC('Winin62');
BC_DeleteSVC('Winaf05');
BC_DeleteSVC('VSSBITS');
BC_DeleteSVC('TrkWksdmadmin');
BC_DeleteSVC('TlntSvrERSvc');
BC_DeleteSVC('srservicedmserverAudioSrv');
BC_DeleteSVC('srservicedmserver');
BC_DeleteSVC('PolicyAgentTrkWksdmadmin');
BC_DeleteSVC('NtmsSvcRasAuto');
BC_DeleteSVC('mnmsrvclanmanserver');
BC_DeleteSVC('lanmanworkstationwscsvc');
BC_DeleteSVC('FastUserSwitchingCompatibilityCOMSysApp');
BC_DeleteSVC('ALGVSSBITS');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code] После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=33804[/url] , как написано в прил.2 правил, и повторите логи.