Добрый день!
Помогите, пожалуйста удалить вирус. При проверке Касперским удаляет троян, но после перегрузки он опять появляется.
Спасибо.
Printable View
Добрый день!
Помогите, пожалуйста удалить вирус. При проверке Касперским удаляет троян, но после перегрузки он опять появляется.
Спасибо.
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\userinit.exe
O2 - BHO: eaolibP - {39F5C726-C6CA-40B9-A868-CEBF89A55FFA} - C:\WINDOWS\system32\eaolib.dll (file missing)
O2 - BHO: bpulibP - {9BC9CD15-41CA-4FDA-8178-11C6FDB57D17} - C:\WINDOWS\system32\bpulib.dll (file missing)
O2 - BHO: Доступ к платному контенту Aldea v1.5.2 - {B8F88615-A49E-4443-A26F-E97379BE1B1A} - (no file)
O4 - HKLM\..\Run: [StormCodec_Helper] C:\WINDOWS\system32\1mm555.exe
O4 - HKLM\..\Run: [XP-F877C846] C:\WINDOWS\system32\XP-F877C846.EXE
O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
O4 - HKCU\..\Run: [Fun] C:\WINDOWS\system\Fun.exe
O4 - HKCU\..\Run: [dc] C:\WINDOWS\dc.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('SvchoSt.exe','');
QuarantineFile('C:\WINDOWS\Fonts\93713F30.DLL','');
QuarantineFile('C:\WINDOWS\Fonts\15FCA6C8.EXE','');
QuarantineFile('C:\WINDOWS\system\Fun.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-F877C846.EXE','');
QuarantineFile('C:\WINDOWS\system32\1mm555.exe','');
QuarantineFile('C:\WINDOWS\dc.exe','');
QuarantineFile('C:\WINDOWS\system32\server.exe','');
QuarantineFile('C:\WINDOWS\Cursors\sever.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\E68DF410.EXE','');
DeleteFile('C:\WINDOWS\system32\dllcache\E68DF410.EXE');
DeleteFile('C:\WINDOWS\Cursors\sever.exe');
DeleteFile('C:\WINDOWS\system32\server.exe');
DeleteFile('C:\WINDOWS\dc.exe');
DeleteFile('C:\WINDOWS\system32\1mm555.exe');
DeleteFile('C:\WINDOWS\system32\XP-F877C846.EXE');
DeleteFile('C:\WINDOWS\system\Fun.exe');
DeleteFile('C:\WINDOWS\Fonts\15FCA6C8.EXE');
DeleteFile('C:\WINDOWS\Fonts\93713F30.DLL');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('serverdk');
BC_DeleteSvc('hdos');
BC_DeleteSvc('clddos');
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=50980[/url]).
[B]Обновите базы AVZ [/B]и сделайте новые логи.