Помогите плиз. Касперский нашел вирус Rootkit.Win32.Agent.iqc но не может его удалить, при этом комп очень сильно тупит
Printable View
Помогите плиз. Касперский нашел вирус Rootkit.Win32.Agent.iqc но не может его удалить, при этом комп очень сильно тупит
[CODE]Восстановление системы: включено
[/CODE]Отключить!
[CODE]База поcледний раз обновлялась 08.02.2009[/CODE]
Базы AVZ обновить!
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('netsik');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
BC_ImportDeletedList;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Если в карантин что-то попало, то пришлите его по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=43433"]http://virusinfo.info/upload_virus.php?tid=43433[/URL].
Повторите логи по правилам. ( перед созданием логов, выгрузите ваш антивирус!).
p.s. После лечения загляните сюда [URL="http://virusinfo.info/showthread.php?t=3519"]http://virusinfo.info/showthread.php?t=3519[/URL]
После выполнения скрипта и перезагрузки запустился мастер нового оборудования, и касперский опять его нашел
Логи повторите...
Новые логи
Вам сколько раз говорить чтобы восстановление отключили?
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\PR23.tmp','');
DeleteService('ugyzysbnr');
QuarantineFile('C:\WINDOWS\system32\drivers\olmftdvykgq.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\olmftdvykgq.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\000007D7.sys');
DeleteFile('C:\WINDOWS\system32\drivers\olmftdvykgq.sys');
DeleteFile('C:\WINDOWS\system32\drivers\olmftdvykgq.sys');
DeleteFile('C:\WINDOWS\Temp\PR23.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ugyzysbnr');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Может я че не понимаю, но я не могу загрузить файл карантина даже если его переименовываю, пишет что такой файл уже загружен
Повторите логи...
Новые логи
Сделайте полную проверку AVPTool, в логах чисто...
Спасибо большое, это сволочь умерла
Спасибо нажимают.
Про [URL="http://virusinfo.info/showthread.php?t=3519"]http://virusinfo.info/showthread.php?t=3519[/URL] не забыли?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\services.exe - [B]Trojan.Win32.Agent2.haa[/B] ( DrWEB: Trojan.Spambot.3531 )[/LIST][/LIST]