Вирусы от А до Я! Полный набор!

[Top_ro]

Сделал новые дополнительные АВЗ-логи в безопасном режиме!

[V_Bond]

выполните скрипт в SAFE MODE ....

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('C:\WINDOWS\system32\Drivers\utixntgw.sys');
 BC_DeleteFile('\??\C:\WINDOWS\system32\Drivers\103989.sys');
 BC_DeleteFile('\??\C:\WINDOWS\system32\Drivers\98081.sys');
 BC_DeleteFile('\SystemRoot\system32\drivers\runtime2.sys');
 BC_DeleteFile('System32\DRIVERS\smtpdrv.sys');
 BC_DeleteSvc('103989');
 BC_DeleteSvc('98081');
 BC_DeleteSvc('asc355O');
 BC_DeleteSvc('runtime2');
 BC_DeleteSvc('smtpdrv');
 BC_DeleteSvc('Ip6Fw');
 BC_DeleteFile('system32\DRIVERS\Ip6Fw.sys');
 BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил....
повторите последний лог...

[Top_ro]

Карантин пустой!
Мне можно удалить, то что находится в старом карантине и инфектед?
А то КИС 6.0 все время пытается их почистить!

[Bratez]

Можно.
Сделайте новый доп. лог .

[Top_ro]

Новый доп. АВЗ-лог в безопасном режиме!
Карантин по прежнему пустой!

[Bratez]

Скрипт как будто и не выполняли...
Выполните такой скрипт:

Код:

begin
 BC_DeleteSvc('103989');
 BC_DeleteSvc('98121');
 BC_DeleteSvc('asc355u');
 BC_DeleteSvc('asc355O');
 BC_DeleteSvc('runtime2');
 BC_DeleteSvc('smtpdrv');
 BC_DeleteSvc('Ip6Fw');
BC_Activate;
RebootWindows(true);
end.

и повторите этот лог еще раз.

[Top_ro]

Скрипт выполнил в безопасном режиме. Еще раз сделал новый лог. Карантин по-прежнему пустой.

[Top_ro]

Свободное место на диске упало до 60 Мб, что делать? Помогите!

[V_Bond]

выполните скрипт ... в SAFE MODE ....

Код:

begin
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\utixntgw.sys');
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\asc355u');
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\asc355O.sys');
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\103989.sys');
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\98081.sys');
 BC_DeleteFile('\SystemRoot\system32\drivers\runtime2.sys');
 BC_DeleteFile('System32\DRIVERS\smtpdrv.sys');
 BC_DeleteSvc('utixntgw');
 BC_DeleteSvc('103989');
 BC_DeleteSvc('98081');
 BC_DeleteSvc('asc355O');
 BC_DeleteSvc('runtime2');
 BC_DeleteSvc('smtpdrv');
 BC_DeleteSvc('Ip6Fw');
 BC_DeleteSvc('asc355u');
 BC_DeleteFile('system32\DRIVERS\Ip6Fw.sys');
 BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

повторите последний лог

[Top_ro]

Похоже скрипт не выполняется, как только нажимаю "пуск" комп сразу перезагружается. Пробовал 3 раза, рез-тат одинаковый.

[Зайцев Олег]

Похоже скрипт не выполняется, как только нажимаю "пуск" комп сразу перезагружается. Пробовал 3 раза, рез-тат одинаковый.

Следует обязательно скачать посленюю версию AVZ - 4.27. Судя по логам применяется устаревшая 4.25

[Top_ro]

Я бы с удовольствием, но дело в том, что у меня не русская винда и на ней не идет русская версия AVZ, а последней версии AVZ английской еще нет.

[V_Bond]

ну скрипт ,я думаю, можно в 4,27 выполнить ...

[PavelA]

Можно попробовать и в русской 4.27 выполнить. Ежели что: первый пункт меню - затем в нем п.9. Это будет "Выполнить скрипт"

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 16
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\top\\local settings\\temp\\setup_temp_25366\\2280.tmp - not-a-virusorn-Dialer.Win32.GBDialer.i (DrWEB: Dialer.Maxd)
  2. c:\\documents and settings\\top\\local settings\\temp\\winlogon.exe - Trojan.Win32.Agent.ayf (DrWEB: Trojan.Packed.147)
  3. c:\\documents and settings\\top\\local settings\\temp\\40246481.exe - Email-Worm.Win32.Agent.l (DrWEB: Trojan.MailSpectre)
  4. c:\\windows\\system32\\dllh8jkd1q1.exe - Email-Worm.Win32.Zhelatin.gy (DrWEB: Trojan.DownLoader.15909)
  5. c:\\windows\\system32\\max1d1164v.exe - not-a-virusorn-Dialer.Win32.GBDialer.i (DrWEB: Dialer.Maxd)