Писал ранее в теме про восстановление системы,но там не смог найти как прикрепить логи, поэтому прикрепляю тут.
Писал ранее в теме про восстановление системы,но там не смог найти как прикрепить логи, поэтому прикрепляю тут.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\vtroll.dll',''); QuarantineFile('C:\WINDOWS\soundplugin.dll',''); QuarantineFile('C:\WINDOWS\xvideo.dll',''); QuarantineFile('c:\windows\system32\winavx.exe',''); QuarantineFile('C:\WINDOWS\System32\AcSignOptj.exe',''); DeleteFile('c:\windows\system32\winavx.exe'); DeleteFile('C:\WINDOWS\xvideo.dll'); DeleteFile('C:\WINDOWS\soundplugin.dll'); DeleteFile('C:\WINDOWS\System32\vtroll.dll'); ExecuteRepair(6); ClearHostsFile; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Главная проблема:
Пофиксить, что останется:Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Код:O2 - BHO: MSVPS System - {85E659D3-E110-4CE7-9D99-416FD61A1720} - C:\WINDOWS\soundplugin.dll O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\System32\vtroll.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvX.exe O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvX.exe O4 - Startup: Resume Windows Update Installation.lnk = D:\Internet Explorer 6en\ie6setup.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O21 - SSODL: xvideo - {F156BD42-C931-4B81-813F-B0330E25FC3F} - C:\WINDOWS\xvideo.dll O21 - SSODL: sounddrv - {3541F5A4-6B7A-4EA7-AD4D-89A3DE4AAA45} - C:\WINDOWS\sounddrv.dll (file missing)
The worst foe lies within the self...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\soundplugin.dll - Trojan.Win32.Vapsup.bt (DrWEB: Adware.BusMedia.31)
- c:\\windows\\system32\\vtroll.dll - Trojan-Downloader.Win32.Agent.bxx (DrWEB: Trojan.DownLoader.28776)
- c:\\windows\\system32\\winavx.exe - Hoax.Win32.Renos.hz (DrWEB: Trojan.Fakealert.301)
- c:\\windows\\xvideo.dll - not-a-virus:AdWare.Win32.Agent.mz (DrWEB: Adware.BusMedia.40)
Уважаемый(ая) zurg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.