После лечения AVZ и CureIt похоже остались какие-то недобитки
Посмотрите пожалуйста
После лечения AVZ и CureIt похоже остались какие-то недобитки
Посмотрите пожалуйста
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Qwc05'); DeleteService('Winxe40'); DeleteService('Winwc05'); DeleteService('Winty62'); DeleteService('Winrw84'); DeleteService('Winot05'); DeleteService('Winms06'); DeleteService('Winmr40'); DeleteService('Winio40'); DeleteService('Winhn40'); DeleteService('Windj30'); DeleteService('Winch73'); QuarantineFile('C:\WINDOWS\system32\blphce9nj0er79.scr',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winty62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winot05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winms06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmr40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winio40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windj30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winch73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Qwc05.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Qwc05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winch73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windj30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhn40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winio40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmr40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winms06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winot05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrw84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winty62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwc05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxe40.sys'); DeleteFile('C:\WINDOWS\system32\blphce9nj0er79.scr'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Qwc05'); BC_DeleteSvc('Winxe40'); BC_DeleteSvc('Winwc05'); BC_DeleteSvc('Winty62'); BC_DeleteSvc('Winrw84'); BC_DeleteSvc('Winot05'); BC_DeleteSvc('Winms06'); BC_DeleteSvc('Winmr40'); BC_DeleteSvc('Winio40'); BC_DeleteSvc('Winhn40'); BC_DeleteSvc('Windj30'); BC_DeleteSvc('Winch73'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=29248
3. Пофиксите в HijackThis:
4. Повторите логи.O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Сердце решает кого любить... Судьба решает с кем быть...
Скрипт выполнен, карантин отправлен.
"O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)" - пофиксен
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
Огромное спасибо!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 78
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mike-d, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.