Вирусы. KAV 7 не помогает.

[alisher]

Здравствуйте!
Компьютер стал медленнее работать, возле указателя мышки постоянно висит значок песочных часов. Полная проверка компьютера с помощью Касперского не помогает(сделано с настройками указаными вами). Также при поиске чего то в Гугле в IE, отправляет на другие сайты, Opera сломалась.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\WINDOWS\system32\iphlp_w2.dll','');
 QuarantineFile('jpgmgr32.dll','');
 QuarantineFile('C:\WINDOWS\system32\svchm.dll','');
 QuarantineFile('C:\WINDOWS\system32\jpgconf.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\sysdamp.exe','');
 QuarantineFile('C:\Documents and Settings\Meruert\Local Settings\Application Data\smss.exe','');
 QuarantineFile('c:\windows\system32\mssrv32.exe','');
 QuarantineFile('C:\WINDOWS\system32\wininet_s3.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
 DeleteFile('c:\windows\system32\mssrv32.exe');
 DeleteFile('C:\Documents and Settings\Meruert\Local Settings\Application Data\smss.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\sysdamp.exe');
 DeleteFile('C:\WINDOWS\system32\jpgconf.exe');
 DeleteFile('C:\WINDOWS\system32\svchm.dll');
 DeleteFile('C:\WINDOWS\system32\jpgmgr32.dll');
 DeleteFile('C:\WINDOWS\system32\wininet_s3.dll');
 DeleteFile('c:\WINDOWS\system32\iphlp_w2.dll');
 DelBHO('{FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB}');
BC_ImportALL;
BC_QrSvc('NdisWon');
BC_DeleteSvc('msupdate');
BC_DeleteSvc('NdisWon');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17793).
Обновите базы AVZ и сделайте новые логи.

[alisher]

Сделал все как вы написали...

[V_Bond]

выполните скрипт ...

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\Drivers\GVTDrv.sys','');
 QuarantineFile('C:\WINDOWS\GPCIDrv.sys','');     
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

[alisher]

Все сделал! Спасибо Вам большое!!!
Мне кажется что теперь компьютер здоров, так ли это на самом деле?

[V_Bond]

присланные файлы чисты .... больше ничего подозрительного ...

[alisher]

Хорошо! Спасибо Вам еще раз!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 34
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\drivers\\svchost.exe - Trojan.Win32.Delf.ays (DrWEB: Trojan.Spambot.2907)
  2. c:\\windows\\system32\\iphlp_w2.dll - not-a-virus:AdWare.Win32.Delf.at (DrWEB: Trojan.Click.16995)
  3. c:\\windows\\system32\\mssrv32.exe - Backdoor.Win32.Kbot.bq (DrWEB: Trojan.Packed.194)
  4. c:\\windows\\system32\\wininet_s3.dll - not-a-virus:AdWare.Win32.Delf.au (DrWEB: Trojan.BhoBot)