Printable View
Ребята, помогите!!!
Подхватил нереального трояна - никак не могу удалить его сам.
Такие проблемы на компе: не запускаются программы, проигрыватели, вылетает браузер IE 7, KIS 2009 постоянно выдает окна, что компьютер находится под угрозой - после проверки компа пишет, что вирус удален и требует перезагрузку, после которой вирус на том же месте.
Утилита Dr.Web находит вирус: ati1lrxx.sys в c:\windows\system32\drivers
Вот логи:
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\msauc.exe','');
DeleteFile('C:\WINDOWS\msauc.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ati6xixx');
BC_DeleteSvc('ati5vgxx');
BC_DeleteSvc('ati2ahxx');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=42278[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Карантин отправил, вот логи после скрипта:
Чисто. Проблема решена?
Да, спасибо огромное!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\msauc.exe - [B]Backdoor.Win32.Agent.afai[/B] ( DrWEB: Trojan.PWS.ICQSniff.25 )[/LIST][/LIST]