После перезагрузки вирус опять воскресает.
После перезагрузки вирус опять воскресает.
отключить восстановление системы !
все действия выполнять в нормальном режиме !
скачайте
D:\WINDOWS\System32\Drivers\Winfq74.sys -force delete
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\Ирина Игоревна\Local Settings\Temporary Internet Files\Content.IE5\01KB0J8R\Install[1].exe',''); QuarantineFile('D:\WINDOWS\System32\brastk.exe',''); BC_DeleteSvc('Winfq74'); BC_DeleteSvc('TapiSrvSysmonLog'); BC_DeleteSvc('SENSWmiApSrv'); BC_DeleteSvc('PlugPlayW32Time'); BC_DeleteSvc('lanmanserverstisvc'); BC_DeleteSvc('ALGRpcLocator'); QuarantineFile('D:\WINDOWS\System32\Drivers\Winfq74.sys',''); QuarantineFile('D:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('D:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('D:\WINDOWS\System32\Drivers\Winfq74.sys'); DeleteFile('D:\WINDOWS\System32\brastk.exe'); DeleteFile('WinCtrl32.dll'); DeleteFile('D:\Documents and Settings\Ирина Игоревна\Local Settings\Temporary Internet Files\Content.IE5\01KB0J8R\Install[1].exe'); DeleteFile('D:\WINDOWS\system32\dllcache\beep.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Сделал жду дальнейших указаний.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\
Повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\WINDOWS\system32\drivers\beep.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
что дальше?
В логах чисто...
Спасибо=)
Уважаемый(ая) Ermak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.