Антивирус (Avira) выдавал сообщения об обнаружении троянов, а затем W32/Expiro.A. AVPTool проверку до конца не выполняет. Весь этот набор не лечится. Помогите, пожалуйста.
Printable View
Антивирус (Avira) выдавал сообщения об обнаружении троянов, а затем W32/Expiro.A. AVPTool проверку до конца не выполняет. Весь этот набор не лечится. Помогите, пожалуйста.
В HiJackThis пофиксите:
[code]
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\dllcache\explorer.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Documents and Settings\Саша\Application Data\rmhzb.exe','');
QuarantineFile('c:\windows\system32\spoolsv.exe','');
QuarantineFile('c:\windows\system32\dllhost.exe','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
QuarantineFile('c:\windows\system32\cisvc.exe','');
QuarantineFile('c:\windows\system32\supportappxl\autodect.exe','');
QuarantineFile('c:\windows\system32\aniwconnservice.exe','');
DeleteFile('C:\Documents and Settings\Саша\Application Data\rmhzb.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
Сделал
Лечитесь [url]http://virusinfo.info/showpost.php?p=306441&postcount=2[/url] (вариант с LiveCD предпочтительнее)
Спасибо, полечился.
Было тихо поначалу - но одно предупреждение снова проскочило.
Не посмотрите еще, на всякий случай?
Пролечитесь еще раз
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\aniwconnservice.exe - [B]Virus.Win32.Expiro.w[/B] ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.U, NOD32: Win32/Expiro.R virus )[*] c:\\windows\\system32\\cisvc.exe - [B]Virus.Win32.Expiro.w[/B] ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.U, NOD32: Win32/Expiro.R virus )[*] c:\\windows\\system32\\ctfmon.exe - [B]Virus.Win32.Expiro.w[/B] ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.U, NOD32: Win32/Expiro.R virus )[*] c:\\windows\\system32\\dllcache\\explorer.exe - [B]Virus.Win32.Expiro.w[/B] ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.U, NOD32: Win32/Expiro.R virus )[*] c:\\windows\\system32\\dllhost.exe - [B]Virus.Win32.Expiro.w[/B] ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.U, NOD32: Win32/Expiro.R virus )[*] c:\\windows\\system32\\spoolsv.exe - [B]Virus.Win32.Expiro.w[/B] ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.U, NOD32: Win32/Expiro.R virus )[*] c:\\windows\\system32\\supportappxl\\autodect.exe - [B]Virus.Win32.Expiro.w[/B] ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.U, NOD32: Win32/Expiro.R virus )[*] c:\\windows\\system32\\userinit.exe - [B]Virus.Win32.Expiro.w[/B] ( DrWEB: Win32.Expiro.22, BitDefender: Win32.Expiro.U, NOD32: Win32/Expiro.R virus )[/LIST][/LIST]