Printable View
Ура!!! Наконец-то всё стало нормально: картинка Warning! изчезла , вкладки Рабочий стол и Заставка вернулись на свои места, но появилась такая фигня: когда захожу в "Мой компьютер" по соседству с "локальный диск С" появилась папка "Веб-папки" , как её отключить?
Вот новые логи:
в icesword удалить .. C:\WINDOWS\system32\Drivers\Wingx70.sys
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('wuauservSysmonLogoseCryptSvc');
BC_DeleteSvc('TapiSrvseclogon');
BC_DeleteSvc('RpcSsRDSessMgr');
BC_DeleteSvc('ProtectedStorageEventlogTapiSrv');
BC_DeleteSvc('NlaRpcLocatorFastUserSwitchingCompatibility');
BC_DeleteSvc('lanmanservermnmsrvc');
BC_DeleteSvc('lanmanserverlanmanworkstationDhcpwuauservSysmonLogDcomLaunch');
BC_DeleteSvc('FastUserSwitchingCompatibilityRpcLocatorFastUserSwitchingCompatibility');
BC_DeleteSvc('Dot3svcBITS');
BC_DeleteSvc('ClipSrvdmadmin');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Wingx70.sys');
DeleteFile('srv.exe');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторте логи ....
Извините за долгое отсутствие, вот новые логи:
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Wingx70');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingx70.sys');
DeleteFile('C:\WINDOWS\system32\blphcta3j0egh4.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
Вот новые логи:
пофиксите ...
[code]
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/code]
больше ничего подозрительного ....
а что значит "пофиксите"? В какой программе это надо выполнять?
[url]http://virusinfo.info/showthread.php?t=4491[/url]
Всё сделал. Спасибо вам ОГРОМНОЕ за помощь, без вашей помощи я бы долго парился с этими вирусами, вы мне очень помогли. Теперь точно всё? Больше нет вирусов?
[QUOTE=V_Bond;274609]
больше ничего подозрительного ....[/QUOTE]
...
Спасибо ещё раз!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\winctrl32.dl_ - [B]Trojan-Downloader.Win32.Mutant.ayn[/B] (DrWEB: Trojan.Packed.573)[*] \\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.ayn[/B] (DrWEB: Trojan.Packed.573)[/LIST][/LIST]