Вирус в оперативной памяти

[Hosen44]

Здравствуйте. NOD32 выдаёт следующее сообщение: модифицированный Win32/BHO.NNE троян найден в оперативной памяти. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением. Никакое действие не может быть предпринято при проникновении в память. Нажмите Пропустить, чтобы продолжить и впоследствии запустить очистку всех локальных дисков. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\system32\zqqqvkf.dll.
Далее доступна только кнопка Пропустить. После полной очистки всё то же самое. Как лечиться? Сделал всё, что написано в правилах, файлы прилагаю. Заранее спасибо.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('digeste.dll','');
 QuarantineFile('C:\Documents and Settings\Администратор\Администратор.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
 QuarantineFile('c:\windows\system32\zqqqvkf.dll','');
 DeleteFile('c:\windows\system32\zqqqvkf.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
 DeleteFile('C:\Documents and Settings\Администратор\.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Администратор.exe');
 DeleteFile('digeste.dll');
 DelBHO('{069533E6-A526-43C7-829C-408812716A5C}');
BC_ImportALL;
ExecuteSysClean;
 BC_DeleteSvc('netsik');
 BC_DeleteSvc('ksi32sk');
 BC_DeleteSvc('ati64si');
 BC_DeleteSvc('amd64si');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=42296).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[Hosen44]

Сделал.

[AndreyKa]

Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
 SysCleanAddFile('zqqqvkf.dll');
 ExecuteSysClean;
end.

ПРоблема решена?

Установите Adobe Acrobat Reader 9.1 или удалите старый.

[Hosen44]

Да, всё в порядке, спасибо огромное!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены