Вирус заедает

[Oleg73]

Здравствуйте! Прошу у Вас помощи в следующей ситуации:
IE- рвёться постоянно в инет, личение Dr.Web удалило 21 вирусов, но IE продолжает рваться. Помогите пожалуйста.

[Numb]

Программа AVZ - файл - выполнить скрипт - выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\rqRKCrqp.dll','');
 QuarantineFile('C:\WINDOWS\system32\qrwtcp.dll','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\8f4b4058.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\408f6855.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\357905a.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\1366d9c.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
 DeleteFile('C:\WINDOWS\system32\qrwtcp.dll');
 BC_DeleteFile('C:\WINDOWS\system32\qrwtcp.dll');
 DeleteFile('C:\WINDOWS\system32\rqRKCrqp.dll');
 BC_DeleteFile('C:\WINDOWS\system32\rqRKCrqp.dll');
 DelBHO('{c0836643-5c83-431e-ae3d-2b5e58825597}');
 DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
BC_ImportquarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=44181 , как написано в прил.3 правил, и повторите логи.

[Oleg73]

Все Ваши указания исполнены. Карантин загружен, по крайней мере так сообщила система. Повторно выполненные логи прикрепляю.

[Numb]

Перезагрузитесь в безопасном режиме.
Переименуйте файл C:\WINDOWS\system32\Drivers\NDIS.sys в C:\WINDOWS\system32\Drivers\NDIS.old.
Скопируйте файл ndis.sys из каталога C:\WINDOWS\system32\dllcache в каталог C:\WINDOWS\system32\Drivers
Попробуйте перезагрузиться в обычном режиме. Если загрузка пройдет удачно, пофиксите с помощью Hijackthis строки:

Код:

R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: (no name) - {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - C:\WINDOWS\system32\rqRKCrqp.dll (file missing)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O20 - Winlogon Notify: rqRKCrqp - rqRKCrqp.dll (file missing)

, повторите полную проверку Cureit!-ом и повторите логи.

[Oleg73]

Переиминовать файл C:\WINDOWS\system32\Drivers\NDIS.sys в C:\WINDOWS\system32\Drivers\NDIS.old. непредоставляется возможным. Вспливает окно, что в доступе отказано. Хотя в систему вхожу под администратором. Опробовал в RAR и Total Результат - Невозможно переиминование.
Возможно есть какието другие предложения.
Указанные файлы не профексил и указанный файл непереносил, так как считаю что все Ваш указания следует исполнять по порядку!!!

[Numb]

Вы точно пытались переименовать файл, загрузившись в безопасном режиме?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 19
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\drivers\ndis.sys - Virus.Win32.Protector.a ( DrWEB: Trojan.NtRootKit.2670, BitDefender: Trojan.Kobcka.HN )
  2. c:\windows\system32\qrwtcp.dll - Trojan-Downloader.Win32.Small.joo ( BitDefender: Gen:Trojan.Heur.Vundo.6039C6E6E6 )
  3. c:\windows\system32\rqrkcrqp.dll - Trojan.Win32.Monderb.aolf ( DrWEB: Trojan.Virtumod.1465, BitDefender: Gen:Trojan.Heur.Vundo.207986A6A6 )