Замучил вирус вроде всё чиститься от нода-AVZ как только чует инет сразу та же песня.
Printable View
Замучил вирус вроде всё чиститься от нода-AVZ как только чует инет сразу та же песня.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\sopasclib.dll','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\vwfwo.exe','');
DelBHO('{b4b0cce7-3efd-4b85-ffee-fe937d09eb04}');
QuarantineFile('C:\WINDOWS\system32\a8C7HVxy-q62o.dll','');
QuarantineFile('C:\WINDOWS\system32\iitmy.biz','');
QuarantineFile('c:\windows\system32\wnbfy.biz','');
QuarantineFile('c:\windows\system32\hglasvstart.dll','');
DeleteFile('c:\windows\system32\hglasvstart.dll');
DeleteFile('c:\windows\system32\wnbfy.biz');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\HglSrv\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\iitmy.biz');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\HidServ\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Messenger\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\a8C7HVxy-q62o.dll');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\vwfwo.exe');
DeleteFile('%windir%\Tasks\Windows Update.job');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\sopasclib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=84251[/url]
4. Повторите лог [B]virusinfo_syscheck.[/B]
Помогло Иуда изгнан огромное спасибо !!!!
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs');
DeleteFile('C:\WINDOWS\system32\wnbfy.biz');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Messenger\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог [B]virusinfo_syscheck.[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\csrcs.exe - [B]Worm.Win32.Autoit.xl[/B] ( DrWEB: archive: archive: Win32.HLLW.Autoruner.based, BitDefender: Trojan.Generic.4186603 )[*] c:\windows\system32\hglasvstart.dll - [B]Net-Worm.Win32.Kolab.jus[/B] ( DrWEB: Trojan.MulDrop1.40733, BitDefender: DeepScan:Generic.Malware.WX!.3A35342D, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\windows\system32\wnbfy.biz - [B]Trojan-PSW.Win32.Bjlog.kig[/B] ( AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]