Набрал в яндексе сонник, кликнул на 1ю ссылку и поймал этот вирус. Баннер заблокировал доступ в интернет. В безопасном режиме не убирается.
Printable View
Набрал в яндексе сонник, кликнул на 1ю ссылку и поймал этот вирус. Баннер заблокировал доступ в интернет. В безопасном режиме не убирается.
1. запустить программку, что в аттаче. ПК будет перезагружен.
2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
3.Сделаете новые логи.
1. Запустил, ПК перезагрузился. Баннер пропал, доступ в интернет появился.
2. Файл удалил, затем он самовосстановился.
3. Высылаю логи.
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Результат загрузки
Файл сохранён как 091216_163344_virus_4b28e1b83f11b.zip
Размер файла 148987
MD5 0715cbfb78c3d91d1461c4b2f9f3421b
Файл закачан, спасибо!
Чисто
Огромное спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\winsrv32.exe - [B]Backdoor.Win32.Agent.anmr[/B][/LIST][/LIST]