Помогите пожалуйста с вирусами. если что не так простите
Помогите пожалуйста с вирусами. если что не так простите
Последний раз редактировалось Rene-gad; 01.10.2008 в 13:13. Причина: КАРАНТИН В ТЕМЕ 1-е ПРЕДУПРЕЖДЕНИЕ
Про Сервис Пак 3 и необходимость регулярных обновлений Вам, конечно, не сообщили...Версия Windows: 5.1.2600, Service Pack 1
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине ..avz\quarantine\<<YYYY-MM-DD>>Код:C:\WINDOWS\System32\Drivers\Winko03.sys C:\WINDOWS\System32\Drivers\Winhk14.sys C:\WINDOWS\System32\Drivers\Winfi03.sys C:\WINDOWS\System32\Drivers\Dgj36.sys C:\WINDOWS\System32\Drivers\Bufx79.sys C:\WINDOWS\system32\WinCtrl32.dll C:\WINDOWS\system32\WinCtrl32.bak C:\WINDOWS\system32\WinCtrl32.dl_
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('wxwtnj.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winko03.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfi03.sys',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ICF.sys',''); QuarantineFile('C:\WINDOWS\system32\wxwtnj.dll',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\lphc3j1j0e949.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfi03.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Dgj36.sys',''); QuarantineFile('C:\WINDOWS\System32\blphc3j1j0e949.scr',''); QuarantineFile('C:\Program Files\Tencent\QQ\QQ.EXE',''); QuarantineFile('C:\Program Files\TENCENT\Adplus\SSAddr.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Bufx79.sys',''); DeleteFile('wxwtnj.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winko03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhk14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfi03.sys'); DeleteFile('WinCtrl32.dll'); DeleteFile('ICF.sys'); DeleteFile('C:\WINDOWS\system32\wxwtnj.dll'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\lphc3j1j0e949.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfi03.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dgj36.sys'); DeleteFile('C:\WINDOWS\System32\blphc3j1j0e949.scr'); DeleteFile('C:\Program Files\Tencent\QQ\QQ.EXE'); DeleteFile('C:\Program Files\TENCENT\Adplus\SSAddr.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Bufx79.sys'); DelBHO('{c95fe080-8f5d-11d2-a20b-00aa003c157b}'); DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}'); DelBHO('{0C7C23EF-A848-485B-873C-0ED954731014}'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winko03'); BC_DeleteSvc('Winhk14'); BC_DeleteSvc('Winfi03'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('ICF'); BC_DeleteSvc('Dgj36'); BC_DeleteSvc('Bufx79'); executerepair(5); executerepair(6); executerepair(8); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Уважаемый(ая) Bonyakr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.