Всем привет! Постоянно пользовался NOD 32, но он практически ничего не находил. Знакомый посоветовал проверить машинку AVZ. Обнаружились различные перехватчики. Подскажите пожалуйста как с ними бороться. Выкладываю файлы согласно правилам.
Printable View
Всем привет! Постоянно пользовался NOD 32, но он практически ничего не находил. Знакомый посоветовал проверить машинку AVZ. Обнаружились различные перехватчики. Подскажите пожалуйста как с ними бороться. Выкладываю файлы согласно правилам.
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('appmgmts.dll', 'CHQ=N');
QuarantineFile('gptext.dll', 'CHQ=N');
QuarantineFile('ICQ.exe', 'CHQ=N');
QuarantineFile('c:\windows\soundman.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System\LVMaLogD.DLL', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\appmgmts.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\appmgr.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\asr_fmt.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\asr_ldm.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\fdeploy.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\blueletaudio.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\Drivers\btcusb.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\BTHidMgr.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\btnetdrv.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750bus.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750mdfl.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750mdm.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750mgmt.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\k750obex.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\vbtenum.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\VComm.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\Drivers\VcommMgr.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\Drivers\vde3ndgw.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\w810bus.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\w810mdfl.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\w810mdm.sys', 'CHQ=N');
QuarantineFile('C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe', 'CHQ=G');
BC_QrFile('C:\WINDOWS\System\LVMaLogD.DLL');
BC_QrFile('C:\WINDOWS\System32\appmgmts.dll');
BC_QrFile('C:\WINDOWS\System32\appmgr.dll');
BC_QrFile('C:\WINDOWS\system32\asr_fmt.exe');
BC_QrFile('C:\WINDOWS\system32\asr_ldm.exe');
BC_QrFile('C:\WINDOWS\System32\fdeploy.dll');
BC_QrFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\blueletaudio.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\btcusb.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\BTHidMgr.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\btnetdrv.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750bus.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750mdfl.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750mdm.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750mgmt.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\k750obex.sys');
BC_QrFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\vbtenum.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\VComm.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\VcommMgr.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\vde3ndgw.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\w810bus.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\w810mdfl.sys');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\w810mdm.sys');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Чисто.
Почитайте это: [url]http://virusinfo.info/showthread.php?t=48398[/url]
Да, посмотрел. Ссылка по удалению хвостов DEAMON Tools не работает. И, что всетаки мне дальше делать, как избавиться от перехватчиков?
[url]http://www.duplexsecure.com/en/downloads[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]