Захламлена система

[markus07]

Система захламлена полностью вирусами!
Кроме avira не чего не получилось загрузить через интернет!
Обновления не какие не могу скачать!
далее все антивирусные сайты блокирует!
Авира находит какой то руткит но не может удалить далее все еще хуже
в Ие порно ссылка внизу проглядываться удалить не можем!
Жду помощи хелп!!!

[light59]

"Пофиксите" в HijackThis

Код:

O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
 DelBHO('{ffff0001-0002-101a-a3c9-08002b2f49fb}');
 DelBHO('{fc3a74e5-f281-4f10-ae1e-733078684f3c}');
 DelBHO('{cf021f40-3e14-23a5-cba2-717765728274}');
 DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 DelBHO('{9c5b2f29-1f46-4639-a6b4-828942301d3e}');
 DelBHO('{965a592f-8efa-4250-8630-7960230792f1}');
 DelBHO('{8674aea0-9d3d-11d9-99dc-00600f9a01f1}');
 DelBHO('{6DE19D73-DC44-423D-96CB-718FF7E5CFFB}');
 DelBHO('{622cc208-b014-4fe0-801b-874a5e5e403a}');
 DelBHO('{5fa6752a-c4a0-4222-88c2-928ae5ab4966}');
 DelBHO('{5dafd089-24b1-4c5e-bd42-8ca72550717b}');
 DelBHO('{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}');
 DelBHO('{4e7bd74f-2b8d-469e-92c6-ce7eb590a94d}');
 DelBHO('{4e1075f4-eec4-4a86-add7-cd5f52858c31}');
 DelBHO('{15651c7c-e812-44a2-a9ac-b467a2233e7d}');
 DelBHO('{13197ace-6851-45c3-a7ff-c281324d5489}');
 DelBHO('{00000250-0320-4dd4-be4f-7566d2314352}');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\ayrlib.dll','');
 QuarantineFile('C:\WINDOWS\system32\mgmrwmrv.exe','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\Documents and Settings\Юленька\Local Settings\Application Data\cftmon.exe','');
 QuarantineFile('C:\WINDOWS\system32\ovwscn.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
 QuarantineFile('C:\WINDOWS\system32\alderlcm.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\TDSSmact.sys','');
 QuarantineFile('\systemroot\system32\drivers\TDSSmact.sys','');
 DeleteFile('\systemroot\system32\drivers\TDSSmact.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\TDSSmact.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Ipt37.sys');
 DeleteFile('C:\WINDOWS\system32\ovwscn.sys');
 DeleteFile('C:\Documents and Settings\Юленька\Local Settings\Application Data\cftmon.exe');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
 DeleteFile('C:\WINDOWS\system32\mgmrwmrv.exe');
 DeleteFile('WLCtrl32.dll');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\ayrlib.dll');
 DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
 DeleteFile('D:\autorun.inf');
BC_ImportAll;
 BC_DeleteSvc('Ipt37');
 BC_DeleteSvc('Schedule');
 BC_DeleteSvc('ovwscn');
ExecuteSysClean;
 ExecuteRepair(6);
 ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=41005.
Повторите логи по правилам.

[markus07]

Спасибо большое все чисто!
Карантин выслал!!!

[Гриша]

Логи повторите...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\mywebsearch\srchastt\1.bin\mwssrcas.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.as( DrWEB: Adware.Websearch )
  2. d:\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs( DrWEB: Win32.HLLW.Autoruner.1215, BitDefender: Trojan.AutorunINF.Gen )