помогите вылечить комп от msauc.exe

Printable View

04.02.2009, 14:08
Strannik1009

Вложений: 3

помогите вылечить комп от msauc.exe

помогите, пожалуйста вылечить компьютер от вируса msauc.exe Как удалить вирус?
04.02.2009, 14:25
Гриша

нужен лог virusinfo_syscure.zip, а вы под его видом карантин приатачили...
04.02.2009, 14:51
Strannik1009

Вложений: 3

извините. не те файлы выслал!вот нужные!
04.02.2009, 16:02
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9B904910-78A4-489D-A825-5111B883A5B2}');
DelBHO('{9882A342-DC7B-41CB-878A-0EDAF88C00C7}');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DelBHO('{59E7ACF5-7887-4256-89DC-133B9D9D0424}');
QuarantineFile('C:\Documents and Settings\sed_cl\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\zyhlib.dll','');
QuarantineFile('C:\Documents and Settings\sed_cl\sed_cl.exe','');
DeleteService('Winud18');
DeleteService('Winfn64');
QuarantineFile('C:\WINNT\System32\Drivers\Winfn64.sys','');
QuarantineFile('C:\WINNT\system32\drivers\acpi32.sys','');
QuarantineFile('c:\winnt\msauc.exe','');
TerminateProcessByName('c:\winnt\msauc.exe');
DeleteFile('c:\winnt\msauc.exe');
DeleteFile('C:\WINNT\system32\drivers\acpi32.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winfn64.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winud18.sys');
DeleteFile('WinCtrl32.dll');
DeleteFile('datcom.dll');
DeleteFile('digeste.dll');
DeleteFile('mlJYsqno.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\zyhlib.dll');
DeleteFile('C:\Documents and Settings\sed_cl\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
04.02.2009, 17:12
Strannik1009

Вложений: 3

вируса msauc.exe удалился

вируса msauc.exe удалился!Спасибо!но, теперь появильись другие!Высылаю логи и карантин!Надеюсь на помошь

[B][COLOR="Red"]Карантин удалил[/COLOR][/B]
04.02.2009, 17:26
Гриша

Читайте правила, как присылать карантин, из тему уберите (мой кабинет, вложения)...
05.02.2009, 17:26
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\winnt\system32\drivers\systemntmi.sys - [B]Rootkit.Win32.Agent.gvv[/B] (DrWEB: Trojan.DownLoad.24465)[/LIST][/LIST]