Printable View
Доброго дня. Попал ко мне компьютер с коллекцией вирусов. Все вроде бы удалось вычистить с помощью AVPTool, но при проверке AVZ, постоянно находится перехватчик. Причем после каждого удаления, он меняет название. Встречались span.sys, spat.sys, spzp.sys ну и другие. Помогите пожалуйста
[QUOTE=Longbill71;319979]Все вроде бы удалось вычистить с помощью AVPTool[/QUOTE]Блажен, кто верует... :whistle3:
[QUOTE=Longbill71;319979]Встречались span.sys, spat.sys, spzp.sys ну и другие. [/QUOTE]Это от эмулятора дисков, они безопасные.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('tcpsr');
StopService('ati8qwxx');
StopService('ati8ekxx');
StopService('ati7ubxx');
StopService('ati7syxx');
StopService('ati7kqxx');
StopService('ati7ioxx');
StopService('ati7flxx');
StopService('ati7cixx');
StopService('ati7agxx');
StopService('ati6xexx');
StopService('ati6taxx');
StopService('ati6pvxx');
StopService('ati6msxx');
StopService('ati6kqxx');
StopService('ati5wdxx');
StopService('ati5ubxx');
StopService('ati5taxx');
StopService('ati5jpxx');
StopService('ati5ekxx');
StopService('ati4rxxx');
StopService('ati4msxx');
StopService('ati4jpxx');
StopService('ati4hnxx');
StopService('ati4djxx');
StopService('ati3vcxx');
StopService('ati3taxx');
StopService('ati3kqxx');
StopService('ati3jpxx');
StopService('ati3ioxx');
StopService('ati2puxx');
StopService('ati2ioxx');
StopService('ati2djxx');
StopService('ati1wdxx');
StopService('ati1vcxx');
StopService('ati1joxx');
StopService('ati0xexx');
StopService('ati0pvxx');
StopService('ati0kqxx');
StopService('ati0gmxx');
StopService('AntiSpyWareProFilter');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati8qwxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati8ekxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7ubxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7syxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7kqxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7ioxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7cixx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7agxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6xexx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6taxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6pvxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6ouxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6msxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6flxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5wdxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5ubxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5taxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5jpxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5ekxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4rxxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4msxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4jpxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4hnxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4djxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3vcxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3kqxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3jpxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3ioxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2puxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2ioxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2djxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati1wdxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati1joxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0xexx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0pvxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0kqxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0gmxx.sys','');
QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
QuarantineFile('C:\Program Files\ASWPro\ASWPro.exe','');
DeleteService('tcpsr');
DeleteService('ati8qwxx');
DeleteService('ati8ekxx');
DeleteService('ati7ubxx');
DeleteService('ati7syxx');
DeleteService('ati7kqxx');
DeleteService('ati7ioxx');
DeleteService('ati7flxx');
DeleteService('ati7cixx');
DeleteService('ati7agxx');
DeleteService('ati6xexx');
DeleteService('ati6taxx');
DeleteService('ati6pvxx');
DeleteService('ati6ouxx');
DeleteService('ati6msxx');
DeleteService('ati6kqxx');
DeleteService('ati6flxx');
DeleteService('ati5wdxx');
DeleteService('ati5ubxx');
DeleteService('ati5taxx');
DeleteService('ati5jpxx');
DeleteService('ati5ekxx');
DeleteService('ati4rxxx');
DeleteService('ati4jpxx');
DeleteService('ati4hnxx');
DeleteService('ati4djxx');
DeleteService('ati3vcxx');
DeleteService('ati3taxx');
DeleteService('ati3kqxx');
DeleteService('ati3jpxx');
DeleteService('ati3ioxx');
DeleteService('ati2puxx');
DeleteService('ati2ioxx');
DeleteService('ati1wdxx');
DeleteService('ati1vcxx');
DeleteService('ati1joxx');
DeleteService('ati0xexx');
DeleteService('ati0pvxx');
DeleteService('ati0kqxx');
DeleteService('ati0gmxx');
DeleteService('AntiSpyWareProFilter');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8qwxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8ekxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7ubxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7syxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7kqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7ioxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7flxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7cixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7agxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6xexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6taxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6pvxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6ouxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6msxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6kqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6flxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5wdxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5ubxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5taxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5jpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5ekxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4rxxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4msxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4jpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4hnxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4djxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3vcxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3taxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3kqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3jpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3ioxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2puxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2ioxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2djxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1wdxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1vcxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1joxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0xexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0pvxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0kqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0gmxx.sys');
DeleteFile('C:\Program Files\ASWPro\SSS.sys');
DeleteFile('C:\Program Files\ASWPro\ASWPro.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('ati8qwxx');
BC_DeleteSvc('ati8ekxx');
BC_DeleteSvc('ati7ubxx');
BC_DeleteSvc('ati7syxx');
BC_DeleteSvc('ati7kqxx');
BC_DeleteSvc('ati7ioxx');
BC_DeleteSvc('ati7flxx');
BC_DeleteSvc('ati7cixx');
BC_DeleteSvc('ati7agxx');
BC_DeleteSvc('ati6xexx');
BC_DeleteSvc('ati6taxx');
BC_DeleteSvc('ati6pvxx');
BC_DeleteSvc('ati6ouxx');
BC_DeleteSvc('ati6msxx');
BC_DeleteSvc('ati6kqxx');
BC_DeleteSvc('ati6flxx');
BC_DeleteSvc('ati5wdxx');
BC_DeleteSvc('ati5ubxx');
BC_DeleteSvc('ati5taxx');
BC_DeleteSvc('ati5jpxx');
BC_DeleteSvc('ati5ekxx');
BC_DeleteSvc('ati4rxxx');
BC_DeleteSvc('ati4jpxx');
BC_DeleteSvc('ati4hnxx');
BC_DeleteSvc('ati4djxx');
BC_DeleteSvc('ati3vcxx');
BC_DeleteSvc('ati3taxx');
BC_DeleteSvc('ati3kqxx');
BC_DeleteSvc('ati3jpxx');
BC_DeleteSvc('ati3ioxx');
BC_DeleteSvc('ati2puxx');
BC_DeleteSvc('ati2ioxx');
BC_DeleteSvc('ati1wdxx');
BC_DeleteSvc('ati1vcxx');
BC_DeleteSvc('ati1joxx');
BC_DeleteSvc('ati0xexx');
BC_DeleteSvc('ati0pvxx');
BC_DeleteSvc('ati0kqxx');
BC_DeleteSvc('ati0gmxx');
BC_DeleteSvc('AntiSpyWareProFilter');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Сделал.. Карантин - залил..
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
Сделал.. .Карантин залил ..
[QUOTE=Longbill71;320116]Сделал.. .Карантин залил ..[/QUOTE]Файл по VT чист. Проблемы есть?
Нет. . спасибо за помощь . .
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]83[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]