помогите бесмертный вирус!

[Ermak]

После перезагрузки вирус опять воскресает.

[V_Bond]

отключить восстановление системы !
все действия выполнять в нормальном режиме !
скачайте
D:\WINDOWS\System32\Drivers\Winfq74.sys -force delete
выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\Documents and Settings\Ирина Игоревна\Local Settings\Temporary Internet Files\Content.IE5\01KB0J8R\Install[1].exe','');
 QuarantineFile('D:\WINDOWS\System32\brastk.exe','');
 BC_DeleteSvc('Winfq74');
 BC_DeleteSvc('TapiSrvSysmonLog');
 BC_DeleteSvc('SENSWmiApSrv');
 BC_DeleteSvc('PlugPlayW32Time');
 BC_DeleteSvc('lanmanserverstisvc');
 BC_DeleteSvc('ALGRpcLocator');
 QuarantineFile('D:\WINDOWS\System32\Drivers\Winfq74.sys','');
 QuarantineFile('D:\WINDOWS\system32\WinCtrl32.dll','');
 DeleteFile('D:\WINDOWS\system32\WinCtrl32.dll');
 DeleteFile('D:\WINDOWS\System32\Drivers\Winfq74.sys');
 DeleteFile('D:\WINDOWS\System32\brastk.exe');
 DeleteFile('WinCtrl32.dll');
 DeleteFile('D:\Documents and Settings\Ирина Игоревна\Local Settings\Temporary Internet Files\Content.IE5\01KB0J8R\Install[1].exe');
 DeleteFile('D:\WINDOWS\system32\dllcache\beep.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[Ermak]

Сделал жду дальнейших указаний.

[Гриша]

Пофиксить

Код:

O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('D:\WINDOWS\system32\drivers\beep.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторите логи...

[Ermak]

что дальше?

[Гриша]

В логах чисто...

[Ermak]

Спасибо=)