Пролечил AVZ-ом, но все равно прошу проверить...
Плюс после работы с AVZ-ом в корне создается папка "avz4" с расширением .exe при нажатии на которую происходит переход в папку "Мои документы"...
Printable View
Пролечил AVZ-ом, но все равно прошу проверить...
Плюс после работы с AVZ-ом в корне создается папка "avz4" с расширением .exe при нажатии на которую происходит переход в папку "Мои документы"...
Был и есть у Вас Бронток.
Скрипт дадим, но лучше провериться Куреитом или АВПТулом полностью.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
QuarantineFile('C:\Documents and Settings\Owner\Local Settings\Application Data\smss.exe','');
BC_DeleteSvc('Winxi17');
BC_DeleteSvc('Winue41');
BC_DeleteSvc('Winue30');
BC_DeleteSvc('Winud63');
BC_DeleteSvc('Winte28');
BC_DeleteSvc('Winse30');
BC_DeleteSvc('Winnw63');
BC_DeleteSvc('Winep28');
BC_DeleteSvc('Windn17');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winai74.sys','');
BC_DeleteSvc('Winai74');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
BC_DeleteSvc('tcpsr');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\siusbmod.sys','');
DeleteService('siusbmod');
QuarantineFile('c:\Temp\mdxgthkn.sys','');
DeleteService('mdxgthkn');
DeleteFile('c:\Temp\mdxgthkn.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\siusbmod.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winai74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windn17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winep28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfr30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmu17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnw63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winse30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winte28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winud63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winue30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winue41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxi17.sys');
DeleteFile('C:\Documents and Settings\Owner\Local Settings\Application Data\smss.exe');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('WinCtrl32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=41944[/url]
[size="1"][color="#666686"][B][I]Добавлено через 53 секунды[/I][/B][/color][/size]
Профиксить:
[CODE]O20 - Winlogon Notify: reset6 - AUHook.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)[/CODE]
пофиксить не удалось. Червячек блокирует реестр правами админа и не пускает ко всему прочему в свойства папок проводника
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\hasrtcls.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Isy41.sys','');
DeleteService('Isy41');
DeleteFile('C:\WINDOWS\System32\Drivers\Isy41.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=41944[/url]
Карантин не высылаю. Он пустой. Нечего архивировать.....
'C:\WINDOWS\System32\drivers\hasrtcls.sys' - поищи через AVZ вот этот файл.
Если найдется,то пришли.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]