Логи после лечения:
Printable View
Логи после лечения:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ipverse.exe');
TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');
TerminateProcessByName('c:\windows\system32\msmgr.exe');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\DOCUME~1\User4\LOCALS~1\nxd.kqy','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\system32\msmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\ipverse.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\system32\msmgr.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('c:\windows\system32\ipverse.exe');
DeleteFile('C:\DOCUME~1\User4\LOCALS~1\nxd.kqy');
DeleteFileMask('C:\DOCUME~1\User4\LOCALS~1', 'nxd.*', true);
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
RegKeyParamDel ('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Help');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svhost');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','explore');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)
Сделайте новые логи
Новые логи:
Логи чистые.
Ознакомьтесь и выполните для восстановления возможности автоматического обновления системы: [url]http://virusinfo.info/showthread.php?t=43700[/url]
И новые логи пожалуйста
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\svchost.exe - [B]Trojan-Clicker.Win32.Agent.iok[/B] ( DrWEB: Trojan.Click.25482 )[*] c:\windows\system32\ipverse.exe - [B]Trojan-Clicker.Win32.Delf.csd[/B] ( DrWEB: Trojan.Click.26134, BitDefender: Trojan.Generic.2508643, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\msmgr.exe - [B]Backdoor.Win32.Knokk.au[/B] ( DrWEB: BackDoor.Siggen.1115 )[/LIST][/LIST]