Три раза по кругу прогонял CureIt - все равно находит вирусы, IE не запускается: файл запуска отсутсвует в принципе. Перед ремонтом ОС хотелось бы найти остатки вирусов.
Printable View
Три раза по кругу прогонял CureIt - все равно находит вирусы, IE не запускается: файл запуска отсутсвует в принципе. Перед ремонтом ОС хотелось бы найти остатки вирусов.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll','');
QuarantineFile('C:\WINDOWS\lsass.exe','');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
DeleteService('Winyf63');
DeleteService('Winxe41');
DeleteService('Winwe17');
DeleteService('Winvc74');
DeleteService('Winvc30');
DeleteService('Winub52');
DeleteService('Winta74');
DeleteService('Winta41');
DeleteService('Winta30');
DeleteService('Winry28');
DeleteService('Winrx85');
DeleteService('Winrx52');
DeleteService('Winqx54');
DeleteService('Winqx52');
DeleteService('Winqw74');
DeleteService('Winqw63');
DeleteService('Winov85');
DeleteService('Winnt41');
DeleteService('Winmt16');
DeleteService('Winms63');
DeleteService('Winms28');
DeleteService('Winlr85');
DeleteService('Winjp17');
DeleteService('Winip06');
DeleteService('Winho28');
DeleteService('Wingm28');
DeleteService('Winfl74');
DeleteService('Windj41');
DeleteService('Windj28');
DeleteService('Winci85');
DeleteService('Winci41');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winub52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winta74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winta41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winta30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winry28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx54.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winov85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winou41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnt41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winms63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winms28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winls28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winip06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winho28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windj52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windj28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winci85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winci74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winci41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbh40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winac41.sys','');
DeleteService('ucI41');
QuarantineFile('C:\WINDOWS\System32\Drivers\ucI41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ubH85.sys','');
DeleteService('tcpsr');
DeleteService('tbH06');
DeleteService('taG06');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\taG06.sys','');
DeleteService('syF85');
QuarantineFile('C:\WINDOWS\System32\Drivers\syF85.sys','');
DeleteService('qxE30');
DeleteService('qwD28');
QuarantineFile('C:\WINDOWS\System32\Drivers\qxE30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\qwD28.sys','');
DeleteService('mtA63');
DeleteService('lsY41');
QuarantineFile('C:\WINDOWS\System32\Drivers\mtA63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\lsY41.sys','');
DeleteService('Hou85');
DeleteService('elR30');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hou85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\fmS17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\elR30.sys','');
DeleteService('cjP28');
QuarantineFile('C:\WINDOWS\System32\Drivers\cjP28.sys','');
DeleteService('bhN17');
QuarantineFile('C:\WINDOWS\System32\Drivers\bhN17.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\5bb5b9af.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\5bb5b9af.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\bhN17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\cjP28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\elR30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fmS17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Hou85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\lsY41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\mtA63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qwD28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qxE30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\syF85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\taG06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tbH06.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ubH85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ucI41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\weK28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winac41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbh40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winci41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winci74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winci85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingm28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winho28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlr28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlr85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winls28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winms28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winms63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmt16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnt41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winov85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpv06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqx52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqx54.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winry28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winub52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvc30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvc63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvc74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwe17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxe41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyf63.sys');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('C:\WINDOWS\lsass.exe');
DeleteFile('WLCtrl32.dll');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин, затем это [url]http://virusinfo.info/showpost.php?p=166807&postcount=1[/url] скачайте заного AVZ и повторите логи...
Карантин прицепил. Восстановление системы отключить не могу - свойства Моего компьютера не запускаются по причине отсутствующего rundll32.exe.
Сейчас гоняю еще раз CureIt, после чего повторю логи.
done
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winou41');
DeleteService('Winfl74');
DeleteService('5bb5b9af');
DeleteFile('C:\WINDOWS\System32\drivers\5bb5b9af.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfl74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winou41.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winou41');
BC_DeleteSvc('Winfl74');
BC_DeleteSvc('5bb5b9af');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите пункты 2 и 3 диагностики...
done
[QUOTE]>>>> Danger - the avz.exe file is changed, check of its CRC by Trusted Objects Database failed[/QUOTE]
У вас файловый вирус, лечитесь CureIT записанным на CD...
done
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]121[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]