Помогите, пожалуйста, вылечить эту гадость. Компьютер был некоторое сремя в локальной сети без антивирусной и firewall защиты и подцепил кучу "болезней".
Printable View
Помогите, пожалуйста, вылечить эту гадость. Компьютер был некоторое сремя в локальной сети без антивирусной и firewall защиты и подцепил кучу "болезней".
Скачать этот AVZ [URL="http://rapidshare.com/files/181135398/pingpong.pif.html"]http://rapidshare.com/files/181135398/pingpong.pif.html[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]В скаченном AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\Пользователь\Local Settings\Temp\drsb.exe','');
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
QuarantineFile('c:\windows\system32\twext.exe','');
QuarantineFile('c:\windows\system32\twex.exe','');
QuarantineFile('c:\windows\system32\ntos.exe','');
DeleteService('VIDEO');
QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys','');
QuarantineFile('C:\WINDOWS\System32\vmmreg32.dll','');
DeleteFile('C:\WINDOWS\System32\vmmreg32.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
DeleteFile('c:\windows\system32\ntos.exe');
DeleteFile('c:\windows\system32\twex.exe');
DeleteFile('c:\windows\system32\twext.exe');
DeleteFile('ctlsys.dll');
DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temp\drsb.exe');
DeleteFile('E:\autorun.inf');
BC_ImportAll;
BC_DeleteSvc('VIDEO');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=37174"]http://virusinfo.info/upload_virus.php?tid=37174[/URL]
Повторите логи по правилам в скаченном AVZ.
С этой ссылки не получается скачать AVZ, т.к. его скачали уже больше 10 раз.
[url]http://depositfiles.com/files/5k0qihqas[/url]
Спасибо за AVP. Карантин я вам переслал, новые логи приложены к данному сообщению.
Почитайте в правилах, как нужно присылать карантин (пункт 3 правил). Вы прислали пустой архив.
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O4 - Startup: is-VRDG9.lnk = ?
O20 - AppInit_DLLs: vmmreg32.dll
O20 - Winlogon Notify: ctlsys - C:\WINDOWS\
[/CODE]
В AVZ
[code]
begin
clearquarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\fixustor.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ojwgvhrv.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
[/code]
Карантин пришлите по правилам по той же ссылке.
Карантин прислал еще раз, даже 2 раза. Скрипты выполнил. Необходимо ли еще раз присылать логи?
Да, повторите логи...
Новые логи приложены к сообщению
Мне казалось, что вирус пропал, но он опять появился. Через неделю я провел проверку NOD32, и он обнаружил Rootkit Podnuha trojan.
Посмотрите, пожалуйста, приложенные логи.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ojwgvhrv.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ojwgvhrv.sys');
BC_ImportALL;
ExecuteSysClean;
BC_QrSvc('ojwgvhrv');
BC_DeleteSvc('ojwgvhrv');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]53[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]