Появляется заставка с вышеуказанными вирусами. Компьютер тормозит и глючит.
Появляется заставка с вышеуказанными вирусами. Компьютер тормозит и глючит.
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\System32\Drivers\Winqx31.sys
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windl42.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi20.sys',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteService('WudfSvcWZCSVC'); DeleteService('TapiSrvW32Time'); DeleteService('SSDPSRV HotKey Poller'); DeleteService('seclogonhelpsvc'); DeleteService('RemoteAccesssrservice'); DeleteService('NetmanWmdmPmSN'); DeleteService('LVPrcSrvdmadminCLSched'); DeleteService('LiveUpdatesrservice'); DeleteService('LiveUpdateLiveUpdate Notice Service'); DeleteService('LiveUpdateLiveUpdate'); DeleteService('FastUserSwitchingCompatibilitySENS'); DeleteService('FastUserSwitchingCompatibilityccEvtMgr'); DeleteService('dmadminCLSchedRemoteAccessERSvc'); DeleteService('dmadminCLSchedRemoteAccessALG'); DeleteService('dmadminCLSchedRemoteAccess'); DeleteService('dmadminCLSched'); DeleteService('CryptSvcCLCapSvc'); DeleteService('clr_optimization_v2.0.50727_32VSS'); DeleteService('ClipSrvCiSvc'); DeleteService('Alerter Media Library Service'); DeleteService('Winud31'); DeleteService('Winqx31'); DeleteService('Windl42'); DeleteService('Winbi20'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\system32\blphc55hj0ejts.scr'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbi20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windl42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqx31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winud31.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('WudfSvcWZCSVC'); BC_DeleteSvc('TapiSrvW32Time'); BC_DeleteSvc('SSDPSRV HotKey Poller'); BC_DeleteSvc('seclogonhelpsvc'); BC_DeleteSvc('RemoteAccesssrservice'); BC_DeleteSvc('NetmanWmdmPmSN'); BC_DeleteSvc('LVPrcSrvdmadminCLSched'); BC_DeleteSvc('LiveUpdatesrservice'); BC_DeleteSvc('LiveUpdateLiveUpdate Notice Service'); BC_DeleteSvc('LiveUpdateLiveUpdate'); BC_DeleteSvc('FastUserSwitchingCompatibilitySENS'); BC_DeleteSvc('FastUserSwitchingCompatibilityccEvtMgr'); BC_DeleteSvc('dmadminCLSchedRemoteAccessERSvc'); BC_DeleteSvc('dmadminCLSchedRemoteAccessALG'); BC_DeleteSvc('dmadminCLSchedRemoteAccess'); BC_DeleteSvc('dmadminCLSched'); BC_DeleteSvc('CryptSvcCLCapSvc'); BC_DeleteSvc('clr_optimization_v2.0.50727_32VSS'); BC_DeleteSvc('ClipSrvCiSvc'); BC_DeleteSvc('Alerter Media Library Service'); BC_DeleteSvc('Winud31'); BC_DeleteSvc('Winqx31'); BC_DeleteSvc('Windl42'); BC_DeleteSvc('Winbi20'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\isolator\\viruscopy - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
Уважаемый(ая) tsa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.