Помогите Win32/Agent.RKL и wwwznv32.exe

[oman1971]

Nod32 находит Win32/Agent.RKL и не удаляет в автозагрузке
wwwznv32.exe не могу удалить при первоначальной загрузке
системы очень долго грузится сетевые компоненты.
Спасибо.

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 StopService('esihdrv');
 QuarantineFile('C:\DOCUME~1\4B66~1\LOCALS~1\Temp\esihdrv.sys','');
 DeleteService('esihdrv');
 DeleteFile('C:\DOCUME~1\4B66~1\LOCALS~1\Temp\esihdrv.sys');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 BC_DeleteSvc('esihdrv');
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[oman1971]

Все сделал

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 DeleteFile('C:\Documents and Settings\Шишкина\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Шишкина^Главное меню^Программы^Автозагрузка^wwwznv32.exe');
 QuarantineFile('C:\WINDOWS\system32\d3696d6e.exe','');
 QuarantineFile('C:\WINDOWS\system32\b73c2821.exe','');
 DeleteFile('C:\WINDOWS\system32\d3696d6e.exe');
 DeleteFile('C:\WINDOWS\system32\b73c2821.exe');
 QuarantineFile('C:\Program Files\Conexant\Adsl\dslagent.exe','');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог RSIT

[oman1971]

Сделал

[polword]

в логе чисто.

Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .

После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 12
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\b73c2821.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.cq0@ayDDZFji )
  2. c:\windows\system32\d3696d6e.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Siggen2.52, BitDefender: Gen:Trojan.Heur.FU.cq0@aCynJOmi, AVAST4: Win32:Malware-gen )