Win32/Rustock

[ignatbav]

Мой антивирус обнаружил Win32/Rustock на моем компьютере! К сожалению, вылесчить его или удалить не получается. Как мне реить эту проблемы.
Заранее спасибо!

в AVZ "Скрипт лечения---карантина и сбора информации для раздела "Помогите!" virusinfo.info" нету , да и программа на английском

[ignatbav]

вот файлы из AVZ

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\nisgw.exe','');
 QuarantineFile('000008EA.sys','');
 DeleteFile('000008EA.sys');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\nisgw.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[ignatbav]

вот логи

[thyrex]

Пофиксите в HiJack

Код:

O20 - AppInit_DLLs: app_dll.dll

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\internet explorer\wmpscfgs.exe','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\dmvymoushgdilv.sys','');
 DeleteService('vaamahbkvvco');
DeleteFile('C:\WINDOWS\System32\app_dll.dll');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\dmvymoushgdilv.sys');
 DeleteFile('c:\program files\internet explorer\wmpscfgs.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe_Reader');
DeleteFileMask('C:\Windows\Tasks', 'At*.job', true);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[ignatbav]

все сделал! Вот логи

[ignatbav]

Очень странно, но антивирус больше не выдает сообщение об этом вирусе.

[thyrex]

Что странного может быть в излечении

app_dll.dll - Trojan.Win32.FraudPack.apul

Пофиксите в HiJack

Код:

O20 - AppInit_DLLs: app_dll.dll

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('c:\program files\internet explorer\wmpscfgs.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe_Reader');
DeleteFileMask('C:\Windows\Tasks', 'At*.job', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новый лог virusinfo_syscheck.zip

[ignatbav]

Большое спасибо! Ты мне очень помог! Лог выложу завтра

[ignatbav]

вол лог!

[thyrex]

Ничего плохого

[ignatbav]

Спасибо еще раз!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 17
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\admin\application data\nisgw.exe - Backdoor.Win32.EggDrop.anu ( DrWEB: Trojan.Inject.8602, BitDefender: Trojan.Agent.Delf.RKX, AVAST4: Win32:Flot-E [Trj] )
  2. c:\program files\internet explorer\wmpscfgs.exe - Trojan-Clicker.Win32.Cycler.ozg ( DrWEB: Win32.HLLC.Asdas.4, BitDefender: Trojan.Agent.APFB, AVAST4: Win32:Rootkit-gen [Rtk] )
  3. c:\windows\system32\app_dll.dll - Trojan.Win32.FraudPack.apul ( DrWEB: Trojan.Siggen.59885, BitDefender: Trojan.Generic.3602389, AVAST4: Win32:Spambot-EL [Trj] )