Dr.Web нашел вирус

[kps]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\drivers\nkv2.sys','');
QuarantineFile('C:\WINDOWS.0\0\system32\ntkrnlpa.exe','');
QuarantineFile('C:\WINDOWS.0\0\system32\ntdll.dll','');
QuarantineFile('C:\WINDOWS.0\0\system32\BOOTVID.dll','');
QuarantineFile('C:\WINDOWS.0\System32\Drivers\avje2vlk.SYS','');
QuarantineFile('C:\WINDOWS.0\system32\PnkBstrA.exe','');
QuarantineFile('C:\Program Files\Common Files\ReGet Shared\Catcher.dll','');
QuarantineFile('c:\windows.0\system32\pnkbstra.exe','');
QuarantineFile('C:\WINDOWS.0\0\system32\hal.dll','');
BC_ImportQuarantineList;
BC_QrSvc('USB2_04');
BC_Activate;
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20601 ).

[zabijaka]

Карантин выслала

[kps]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS.0\system32\drivers\nkv2.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('USB2_04');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Для справки:
Catcher.dll, pnkbstra.exe_ - чистые
nkv2.sys - Rootkit.Win32.Agent.agf (его скрипт выше должен удалить).

[zabijaka]

Логи:

[zabijaka]

"Всё найденное следует пометить и пофиксить". У меня не работает HijackThis, как "пофиксить"?

[kps]

"Всё найденное следует пометить и пофиксить". У меня не работает HijackThis, как "пофиксить"?

Это надо делать в AVZ. В данном случае "пофиксить" значит нажать на кнопку "Исправить отмеченные проблемы".

Руткит удален.
Можно еще проверить один файлик - выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
QuarantineFile('c:\windows.0\explorer.exe','');
BC_ImportQuarantineList;
BC_Activate;
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20601 ).

[zabijaka]

Карантин выслала.

[Гриша]

Присланный файл чистый.

[zabijaka]

Всем БОЛЬШОЕ СПАСИБО!

[Гриша]

Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 41
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows.0\\svchost.exe - Trojan-GameThief.Win32.OnLineGames.ujm (DrWEB: Trojan.DownLoader.3750
  2. c:\\windows.0\\system32\\drivers\\nkv2.sys - Rootkit.Win32.Agent.agf (DrWEB: Trojan.NtRootKit.994)
  3. c:\\windows.0\\temp\\bnd.tmp - Trojan-Downloader.Win32.Agent.mgh (DrWEB: Trojan.DownLoader.55595)
  4. \\2008-03-30\\bcqr00001.dta - Rootkit.Win32.Agent.agf (DrWEB: Trojan.NtRootKit.994)
  5. \\2008-03-30\\bcqr00002.dta - Rootkit.Win32.Agent.agf (DrWEB: Trojan.NtRootKit.994)
  6. \\2008-03-30\\bcqr00003.dta - Rootkit.Win32.Agent.agf (DrWEB: Trojan.NtRootKit.994)