AVP пишет после каждой загрузки: C:\WINDOWS\system32\baseitwmd32.dll заражен вирусом Trojan.Win32.Multis.co, а я не могу вычистить, даже загружаясь с "чистой" операционкой.
AVP пишет после каждой загрузки: C:\WINDOWS\system32\baseitwmd32.dll заражен вирусом Trojan.Win32.Multis.co, а я не могу вычистить, даже загружаясь с "чистой" операционкой.
выполните скрипт
пришлите карантин согласно приложение 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\twain_8.dll',''); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{6EA1DB25-2524-4DD6-B997-42E8F38C6E46}'); QuarantineFile('C:\WINDOWS\system32\219725\219725.dll',''); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); DeleteService('vdo_4683-30b2'); QuarantineFile('C:\WINDOWS\system32\vdo_4683-30b2.sys',''); DeleteService('poof'); QuarantineFile('C:\WINDOWS\system32\poof',''); DeleteService('kprof'); QuarantineFile('C:\WINDOWS\system32\kprof',''); DeleteService('fwdrv.sys'); QuarantineFile('C:\fwdrv.sys',''); DeleteService('atiatbxx'); QuarantineFile('C:\WINDOWS\system32\atiatbxx.sys',''); DeleteService('asc3550u'); QuarantineFile('asc3550u.sys',''); QuarantineFile('C:\WINDOWS\system32\baseitwmd32.dll',''); DeleteFile('C:\WINDOWS\system32\baseitwmd32.dll'); DeleteFile('asc3550u.sys'); DeleteFile('C:\WINDOWS\system32\atiatbxx.sys'); DeleteFile('C:\fwdrv.sys'); DeleteFile('C:\WINDOWS\system32\kprof'); DeleteFile('C:\WINDOWS\system32\poof'); DeleteFile('C:\WINDOWS\system32\vdo_4683-30b2.sys'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); DeleteFile('C:\WINDOWS\system32\219725\219725.dll'); DeleteFile('C:\WINDOWS\twain_8.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи
Повторяю логи после выполнения скрипта.
Пофиксить
Код:O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - C:\WINDOWS\twain_8.dllПовторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\twain_8.dll'); DelCLSID('{53B95211-7D77-11D2-9F80-00104B107C96}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Sergey Citnikov, после лечения рекомендую заменить установленный антивирус на новую версию, т.к. эта версия уже не обеспечивает должной защиты и в ближайшем будущем перестанет поддерживаться производителем.
Вот что получилось.
Чисто, жалобы есть?
Большое всем спасибо!
Уважаемый(ая) Sergey Citnikov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.