виряки

**Crystaliyes** · 26.04.2009, 21:38

После загрузки винды не запускаются программы...все запускал переименовывая... после того, как запустилась AVZ первый раз выскочило окошко с ошибкой NTAutotoryty\system и типа шатдаун через 60 сек...остановил shutdown /a, только после этого выполнил первый скрипт...

второй скрипт не создает нужный для отправки архив по ентому выслать ег не могу!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Aleksandra** · 26.04.2009, 22:02

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
 QuarantineFile('c:\windows\system32\winthumb.exe','');
 QuarantineFile('C:\WINDOWS\system32\wpv771240664193.exe','');
 QuarantineFile('C:\WINDOWS\system32\acelpdeca.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\C.tmp.exe','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\init.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Admin.exe','');
 QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
 QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
 QuarantineFile('C:\WINDOWS\winstart.bat',''); 
 DeleteFile('C:\WINDOWS\system32\wpv771240664193.exe');
 DeleteFile('C:\WINDOWS\system32\acelpdeca.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\C.tmp.exe');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\init.exe');
 DeleteFile('C:\Documents and Settings\Admin\Admin.exe');
 DeleteFile('C:\WINDOWS\system32\digeste.dll');
 DeleteFile('C:\WINDOWS\system32\digiwet.dll');
 DeleteFile('C:\WINDOWS\winstart.bat');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteRepair(9);
 BC_DeleteSvc('AlerterALG');
 BC_DeleteSvc('DhcpRpcLocator');
 BC_DeleteSvc('netsik');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=44602

3. Повторите логи.

**Crystaliyes** · 26.04.2009, 22:13

при выполнении скрипта выдает

Ошибка: Undeclared identifier: "ExcuteReapir" в позиции 27:14

**Aleksandra** · 26.04.2009, 22:18

Исправила.

**Crystaliyes** · 26.04.2009, 22:29

О_О
Аваст объявился после перезагрузки)))) Пока остановил его

**CyberHelper** · 27.04.2009, 22:29

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 7
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\acelpdeca.exe - Email-Worm.Win32.Joleee.nu ( DrWEB: BackDoor.IRC.Bot.114 )
2. c:\windows\system32\digeste.dll - Backdoor.Win32.Zdoogu.bh ( DrWEB: Trojan.Inject.5512, BitDefender: Trojan.Waledac.Gen.1 )
3. c:\windows\system32\digiwet.dll - Backdoor.Win32.IRCBot.isd ( DrWEB: Trojan.Botnetlog.3 )
4. c:\windows\system32\drivers\netsik.sys - Rootkit.Win32.Agent.ikz ( DrWEB: Trojan.NtRootKit.2763, BitDefender: Rootkit.Kobcka.C )
5. c:\windows\system32\winthumb.exe - HEUR:Trojan.Win32.Generic
6. c:\windows\system32\wpv771240664193.exe - Trojan.Win32.Agent2.ipa ( DrWEB: Trojan.Proxy.5827, BitDefender: Trojan.Agent.AMRR )

виряки (заявка № 44602)

Опции темы

виряки

Итог лечения

Ваши права в разделе