Вирус находится в файле WinCTRL32.dll.
При выполнении п.7 запуска AVZ "скрипт лечения карантина..." компьютер перезагружается, поэтому архив virusinfo_syscure.zip. предоставить не можем. Остальные файлы во вложении.
Printable View
Вирус находится в файле WinCTRL32.dll.
При выполнении п.7 запуска AVZ "скрипт лечения карантина..." компьютер перезагружается, поэтому архив virusinfo_syscure.zip. предоставить не можем. Остальные файлы во вложении.
Нету логов...
Теперь есть, хотя и не все.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearHostsFile;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('Pkiv56.sys','');
DeleteFile('srv.exe');
DeleteFile('C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe');
DeleteFile('C:\WINDOWS\services.exe');
DelWinlogonNotifyByKeyName('WinCtrl32');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('winmgmtBITS');
BC_DeleteSvc('WebClientNla');
BC_DeleteSvc('TrkWksNetDDE');
BC_DeleteSvc('SENSAudioSrv');
BC_DeleteSvc('RSVPCiSvc');
BC_DeleteSvc('ProtectedStoragelanmanserver');
BC_DeleteSvc('NetDDEdsdmProtectedStorage');
BC_DeleteSvc('dmserverMSIServer');
BC_DeleteSvc('DcomLaunchlanmanserver');
BC_DeleteSvc('COMSysAppAlerter');
BC_DeleteSvc('AlerterTrkWksNetDDE');
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=35463[/url]
3. Повторите логи.
Еще один скрипт выполните:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Pkiv56.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]