cureit выдает троян.файрстартер, просит перегрузиться - и все по новой.. авз тоже не справился.. поиск по имени файла нашел в C:\WINDOWS\SYSTEM32\webmin winhelp32 и для Video и vmmreg32 c расширением bkp.. добавил их в скрипт - толку ноль.. :huh:
Printable View
cureit выдает троян.файрстартер, просит перегрузиться - и все по новой.. авз тоже не справился.. поиск по имени файла нашел в C:\WINDOWS\SYSTEM32\webmin winhelp32 и для Video и vmmreg32 c расширением bkp.. добавил их в скрипт - толку ноль.. :huh:
Вот эту тройку через icesword удали:
QuarantineFile('\??\C:\WINDOWS\SYSTEM32\VIDEO.sys','');
QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
QuarantineFile('C:\WINDOWS\System32\vmmreg32.dll','');
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
DeleteService('VIDEO');
QuarantineFile('\??\C:\WINDOWS\SYSTEM32\VIDEO.sys','');
QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
QuarantineFile('C:\WINDOWS\System32\vmmreg32.dll','');
DeleteFile('C:\WINDOWS\System32\vmmreg32.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('\??\C:\WINDOWS\SYSTEM32\VIDEO.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
вобщем.. icesword даже через форсделит удалил раза с 4го.. и то пока тоже через форс делит со 2 раза не удалил в систем32 папку вебмин с файлами червя bkp.. :)
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('VIDEO');
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
ну все теперь чисто :) вот зараза вьедливая ведь..
СПС за настойчивость. Это и другим помогло.