Вирусы не удаляются
Вирусы не удаляются
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\hdxjd4g.dll',''); DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}'); DelBHO('{CADB5E0F-0223-A58F-D6EF-326223BC90CA}'); QuarantineFile('C:\WINDOWS\system32\sfujyzez.exe',''); QuarantineFile('C:\WINDOWS\Help\oqtxde.chm',''); QuarantineFile('c:\windows\system32\..\svchost.exe',''); QuarantineFile('C:\WINDOWS\system\hnqtse32.dll',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll',''); TerminateProcessByName('c:\documents and settings\all users\application data\kfyfuvqv\ydqjqzuj.exe'); QuarantineFile('c:\documents and settings\all users\application data\kfyfuvqv\ydqjqzuj.exe',''); QuarantineFile('c:\documents and settings\comp\ie_updates3r.exe',''); TerminateProcessByName('c:\documents and settings\comp\ie_updates3r.exe'); DeleteFile('c:\documents and settings\comp\ie_updates3r.exe'); DeleteFile('c:\documents and settings\all users\application data\kfyfuvqv\ydqjqzuj.exe'); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system\hnqtse32.dll'); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\WINDOWS\Help\oqtxde.chm'); DeleteFile('C:\WINDOWS\System32\Drivers\Bgl62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Cin62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Gmr38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Emr73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Din38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Din05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lrw62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Msx73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nsx16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nty38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Oua84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tag06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sye84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vch73.sys'); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\sfujyzez.exe'); DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll'); DeleteFile('C:\WINDOWS\svchost.exe'); BC_ImportAll; BC_DeleteSvc('Vch73'); BC_DeleteSvc('Tag06'); BC_DeleteSvc('Sye84'); BC_DeleteSvc('Msx73'); BC_DeleteSvc('Nsx16'); BC_DeleteSvc('Nty38'); BC_DeleteSvc('Oua84'); BC_DeleteSvc('Gmr38'); BC_DeleteSvc('Emr73'); BC_DeleteSvc('Din38'); BC_DeleteSvc('Din05'); BC_DeleteSvc('Cin62'); BC_DeleteSvc('Bgl62'); BC_DeleteSvc('Google Online Services'); BC_DeleteSvc('msupdate'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22226
Да без меча наверное не обойтись.
Повторите логи.
Карантин выслал
Скачайте IceSword.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл 'C:\WINDOWS\system32\Drivers\Bgl62.sys'.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\Drivers\Bgl62.sys'); BC_ImportDeletedList; BC_DeleteSvc('Bgl62'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи начиная с п.10 правилКод:O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\ O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
1
В логах врагов не видать. Проблемы какие- то наблюдаются?
Вроде все нормально.
Спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\svchost.exe - Trojan.Win32.Small.asr (DrWEB: Trojan.DownLoader.3750
Уважаемый(ая) Grisha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.