Здравствуйте ещё раз. В теме http://virusinfo.info/showthread.php?t=57468 я писал о том что таким же вирусом заразились ещё несколько знакомых компьютеров. Симптомы те же: незакрываемое окно Windows Security Alert с сообщением об использовании нелицензионной версии Windows, невозможность вызвать диспетчер задач и т.п. Надеюсь вы поможете и с вторым компьютером. Логи для этого заражённого компьютера прикрепляю
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=
O2 - BHO: gbplibP - {A91294F6-0F08-49C7-9694-DC9EB0F0D256} - (no file)
2.Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\vlsp.dll','');
QuarantineFile('D:\autorun.wsh','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\Driver\Files\zerX.exe','');
QuarantineFile('explorer.exe C:\Documents and Settings\Admin\ytor.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\tmmhdznv.sys','');
StopService('tmmhdznv');
DeleteService('tmmhdznv');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\tmmhdznv.sys');
DeleteFile('C:\Documents and Settings\Admin\ytor.exe');
DeleteFile('C:\Driver\Files\zerX.exe');
DeleteFile('D:\autorun.wsh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: