Уважаемые форумчане!!! Помогите, пожалуйста, вылечить компьютер от заразы!!!
Все глючит, сам перезагружается когда захочет...
Заранее огромное спасибо!
Printable View
Уважаемые форумчане!!! Помогите, пожалуйста, вылечить компьютер от заразы!!!
Все глючит, сам перезагружается когда захочет...
Заранее огромное спасибо!
Пофиксите в HijackThis:
[code]
O20 - Winlogon Notify: crypt - C:\WINDOWS\
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\VRQOWSPN.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethshxpd.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ethshxpd.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\VRQOWSPN.sys');
DeleteFile('digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Yeh71');
BC_DeleteSvc('Winwa60');
BC_DeleteSvc('Winnq47');
BC_DeleteSvc('Winmp36');
BC_DeleteSvc('Winei36');
BC_DeleteSvc('Windg60');
BC_DeleteSvc('VRQOWSPN');
BC_DeleteSvc('nicsk32');
BC_DeleteSvc('ksi32sk');
BC_DeleteSvc('i386si');
BC_DeleteSvc('ethshxpd');
BC_DeleteSvc('ati64si');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=38311[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Карантин пустой, а логи сделал...
Установите AVZPM и повторите логи AVZ...
Вот выполнил с установленным AVZPM...
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\drivers\aliserv.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.