Вирус ddtARIBT.all

**flanker27** · 23.11.2009, 21:38

Не получается вылечить вирус
Пробовал следующее:
1) Удаление из безопасного режима
2) Пытался разблокировать процесс explorer(который используется вирусом) - получил bsod
3) Различные антивирусные программы в т.ч. Kaspersk* Antivirus 2009, NOD3*, Avir*, Dr.We*

Прилагаю файл с информацией о системе

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Ingener** · 23.11.2009, 22:12

1) Отключите восстановление системы.
2) Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
ClearQuarantine;
 QuarantineFile('f:\vrt.exe','');
 QuarantineFile('C:\WINDOWS\system32\ati2sgag.exe','');
 QuarantineFile('M:\autorun.inf','');
 DeleteService('gdrv');
 QuarantineFile('C:\WINDOWS\gdrv.sys','');
 DeleteService('esihdrv');
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\esihdrv.sys','');
 DeleteService('bruiv');
 QuarantineFile('C:\WINDOWS\system32\056.tmp','');
 QuarantineFile('C:\WINDOWS\system32\ddcARIBT.dll','');
 DeleteFile('C:\WINDOWS\system32\ddcARIBT.dll');
 DeleteFile('C:\WINDOWS\system32\056.tmp');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\esihdrv.sys');
 DeleteFile('C:\WINDOWS\gdrv.sys');
 DeleteFile('M:\autorun.inf');
 DelCLSID('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
 DelWinlogonNotifyByKeyName('ddcARIBT');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
3) Затем выполните второй скрипт:

Код:

begin 
CreateQurantineArchive('C:\quarantine.zip'); 
end.

Файл C:\quarantine.zip закачайте по ссылке "прислать запрошенный карантин" вверху темы.
4) Сделайте новый лог avptool + лог HijackThis.

Вирус ddtARIBT.all (заявка № 61057)

Опции темы

Вирус ddtARIBT.all

Ваши права в разделе