Помогите wwwznv32.exe

Printable View

27.07.2010, 17:31
prokuratorus

Помогите wwwznv32.exe

Прошу помощи. Есть система, в ней wwwznv32.exe. КАВ его удалить не может.
27.07.2010, 17:59
prokuratorus

Дико извиняюсь. Кажись AVZ поборол заразу, или она сама сдохла от старости... :? После перезагрузки КАВ ничего не находит, и бодро светит зеленым.
27.07.2010, 18:07
Шапельский Александр

Отключите восстановление системы!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\81e03c18.exe,C:\WINDOWS\system32\oubfmb.exe,
[/code]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\itkddvy.sys','');
QuarantineFile('C:\WINDOWS\system32\oubfmb.exe','');
QuarantineFile('C:\WINDOWS\system32\81e03c18.exe','');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
DeleteFile('C:\WINDOWS\system32\81e03c18.exe');
DeleteFile('C:\WINDOWS\system32\oubfmb.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\itkddvy.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

Сделайте лог Gmer
27.07.2010, 19:08
prokuratorus

Логи
27.07.2010, 19:12
Шапельский Александр

[QUOTE='shapel;677347']Сделайте лог Gmer [/QUOTE]
Где лог?
27.07.2010, 19:25
prokuratorus

От Gmer комп завис, заново отсканировать не успеваю, уезжаю :(

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Спасибо за помощь. И прошу прощения за то что отвлек. Время закончилось, с данным компом пора расставаться.
27.07.2010, 19:37
Шапельский Александр

Ок. В последних логах плохого не увидел, хотелось бы глянуть лог Гмера, чтобы убедиться что все в норме.
Обновите IE до v8.00.
28.07.2010, 19:37
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]