Printable View
Здравствуйте все!
Комп наловил каких-то зверей. В интернет-эксплорере идет переадресация страниц, которой быть не должно, в Касперском часть служб отключилась, обновление завершается с ошибкой. CureIt нашел одного троянца. Касперского удалила, при установке выдает "установка прервана из-за неустранимой ошибки". AVZ при распаковке выдает "недостаточно квот для записи". Только HiJackThis отработал. Помогите, пожалуйста, очень не хочется переустанавливать винды.
Пробуйте этот AVZ [url]http://depositfiles.com/en/files/znipqim0p[/url]
Сделала.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\netwrp.dll','');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winlogon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по красной ссылке.
Сделать новые логи.
Готово.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('netwp');
DeleteFile('C:\WINDOWS\system32\netwrp.dll');
DeleteFile('C:\WINDOWS\system32\netwp.sys');
DeleteFile('netwrp.dll');
BC_ImportDeletedList;
BC_DeleteSvc('netwp');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 диагностики...
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-1715567821-725345543-839522115-1004\Dc1.doc
');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Касперский встал, AVZ распаковывается. Полагаю, охота завершена успешно.
Логи в студию. (Почти Якубович)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\netwrp.dll - [B]Trojan-Spy.Win32.Goldun.bhq[/B] (DrWEB: Trojan.PWS.GoldSpy.2555)[/LIST][/LIST]