Как удалить???
Спасибо/алекс
Printable View
Как удалить???
Спасибо/алекс
Третий лог будет?
Сделал
Восстановление системы: включено --> надо отключить.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mmmqdzpj.dll','');
QuarantineFile('C:\Documents and Settings\LocalService\bhmrwcglqvbglqvbglpua.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winpv27.sys','');
DeleteService('Winpv27');
QuarantineFile('C:\WINDOWS\system32\drivers\smtsrvsn.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('Brosicmmqcix.sys','');
DeleteService('Brosicmmqcix');
QuarantineFile('C:\WINDOWS\system32\msr.exe','');
QuarantineFile('C:\WINDOWS\system\svhost.exe','');
SetServiceStart('MSNETDED', 4);
DeleteFile('C:\WINDOWS\system\svhost.exe');
DeleteFile('Brosicmmqcix.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winpv27.sys');
DeleteFile('C:\Documents and Settings\LocalService\bhmrwcglqvbglqvbglpua.exe');
DeleteFile('C:\WINDOWS\system32\blphc5q9j0egfk.scr');
DeleteFile('C:\WINDOWS\system32\mmmqdzpj.dll');
BC_ImportAll;
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Сделать заново логи.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=42402[/url]
Восстановление отключено, траблы остались...
Карантин пришли.
Ok.
Скрипт для удаления AppInit_DLLs который в ветке реестра HKLM>Software>Microsoft>Windows NT>Current Version>Windows>AppInit_DLLs напишите?
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMstatus(true);
QuarantineFile('C:\WINDOWS\system32\mmmyrwge.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\smtsrvsn.sys','');
DeleteService('smtsrvsn');
DeleteService('nicsk32');
SetServiceStart('nicsk32', 4);
DeleteService('msrpxy');
TerminateProcessByName('c:\windows\temp\bn19.tmp');
TerminateProcessByName('c:\windows\temp\anv88.tmp');
DeleteFile('c:\windows\temp\anv88.tmp');
DeleteFile('c:\windows\temp\bn19.tmp');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\msr.exe');
DeleteFile('C:\WINDOWS\system32\drivers\smtsrvsn.sys');
DeleteFile('C:\WINDOWS\system32\mmmyrwge.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=42402[/url]
Директорию c:\windows\temp почистить.
Все вроде бы удалилось, только теперь возникла трабла ! интернет не разводится.
Компьютер, который сейчас без вирусов, был как сказали, типа шлюза, через него остальные компьютеры брали инет.
Сейчас здесь интернет кое-как работает, а на остальных - нет.
Нстройки этого компьютера:
[IMG]http://i043.radikal.ru/0903/85/1f4debb32d59.jpg[/IMG]
Настройки других компьютеров в сетке:
[IMG]http://i049.radikal.ru/0903/de/9c47d4df49df.jpg[/IMG]
DNS со других непингуется, на них интернет отсутствует.
Если кто знает, что сделать, буду благодарен!
Логи не забудьте сделать. Я не думаю, что там все удалилось.
Залил
Сделай лог Gmera. Avz кто-то вырубил, не дал посмотреть на скрытые вещи.
Завтра. Вы логи сначала!гляньте =)
Я логи посмотрел, поэтому и эта просьба возникла.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\gaopdxrjpnogphckxexycdiwvynytvsivwfqxu.sys - [B]Trojan.Win32.Tdss.ygr[/B] ( DrWEB: BackDoor.Tdss.129 )[/LIST][/LIST]