Каким-то макаром подцепил на нетбук вирус вымагатель предлагающий новые товары в секс-шопе. Немного посмеялся, но штатными антивирусами удалить не смог. Плиз, помогите.
Printable View
Каким-то макаром подцепил на нетбук вирус вымагатель предлагающий новые товары в секс-шопе. Немного посмеялся, но штатными антивирусами удалить не смог. Плиз, помогите.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\innounp.exe','');
QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll','');
QuarantineFile('C:\Documents and Settings\Admin\ipam.exe','');
QuarantineFile('C:\WINDOWS\ctfmon.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-2931807632-2907280889-229566817-4579\dllrun32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\rmutgckr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\qrjbynlh.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\nrafgvzz.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\kxuvigqv.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\kwsrakxu.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\kghntduy.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\imvbkomo.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\eiomkyrj.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bgkresue.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Lbd.sys','');
DeleteService('eiomkyrj');
DeleteService('rmutgckr');
DeleteService('qrjbynlh');
DeleteService('nrafgvzz');
DeleteService('kwsrakxu');
DeleteService('kghntduy');
DeleteService('kxuvigqv');
DeleteService('imvbkomo');
DeleteService('bgkresue');
DeleteFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\bgkresue.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\eiomkyrj.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\imvbkomo.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\kghntduy.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\kwsrakxu.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\kxuvigqv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nrafgvzz.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qrjbynlh.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rmutgckr.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-2931807632-2907280889-229566817-4579\dllrun32.exe');
DeleteFile('C:\WINDOWS\ctfmon.exe');
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\CMedia\','*.*',true);
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\CMedia\');
DeleteFileMask('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\','*.*',true);
DeleteDirectory('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\');
DeleteFile('C:\Documents and Settings\Admin\ipam.exe');
DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ctfmon.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)
Сделайте новые логи