После заражения компьютера выскакивало окошко "Не лицензионная копия windows" после ввода кода взятого с сайта Drweb "13636" окно исчезло,но вероятно вредоносные файлы остались.Помогите полностью очистить компютер.
Printable View
После заражения компьютера выскакивало окошко "Не лицензионная копия windows" после ввода кода взятого с сайта Drweb "13636" окно исчезло,но вероятно вредоносные файлы остались.Помогите полностью очистить компютер.
1) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('msupdate');
QuarantineFile('E:\Fxdrv.sys','');
QuarantineFile('C:\WINDOWS\system\winmsgi.exe','');
QuarantineFile('C:\Documents and Settings\Алина\Application Data\erpogs.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\wtsowlbq.sys','');
QuarantineFile('c:\windows\system32\vhosts.exe','');
QuarantineFile('C:\Documents and Settings\Алина\Application Data\Mail.Ru\Agent\Mra\dll\newmrasearch.dll','');
DeleteFile('C:\WINDOWS\system\winmsgi.exe');
DeleteFile('C:\Documents and Settings\Алина\Application Data\erpogs.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\wtsowlbq.sys');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('C:\Documents and Settings\Алина\Application Data\Mail.Ru\Agent\Mra\dll\newmrasearch.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Internet Manager');
DelCLSID('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
3) Сделайте новые логи по правилам + такой лог: [url]http://virusinfo.info/showthread.php?t=40118[/url]
Всё сделал логи и карантин выслал
В логах чисто.
Проблема решена?
Рекомендации:
1) Установите Internet Explorer 8.
2) Ознакомьтесь с этой темой: [url]http://virusinfo.info/showthread.php?t=30339[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\алина\application data\erpogs.exe - [B]Trojan.Win32.Pincav.lpi[/B] ( DrWEB: Trojan.Packed.688, BitDefender: Gen:Trojan.Heur.Krap.eq0@aa@Qtcf, NOD32: Win32/Inject.NDA trojan, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\vhosts.exe - [B]Packed.Win32.Krap.af[/B] ( DrWEB: BackDoor.Dax.47, BitDefender: Application.Generic.248557, AVAST4: Win32:MalOb-U [Cryp] )[/LIST][/LIST]