Dump, Включите брандмауэр windows и уберите в
исключениях брандмауэра общий доступ к файлам и принтерам.
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ,
временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
SetServiceStart('abp470n5', 4);
QuarantineFile('C:\WINDOWS\system32\uuklzg.dll','');
QuarantineFile('C:\Program Files\Messenger\msmsgs.exe','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\pllsol.sys','');
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\pimmom.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\eaqws.sys','');
QuarantineFile('eaqws.sys','');
DeleteFile('eaqws.sys');
DeleteFile('C:\WINDOWS\system32\drivers\eaqws.sys');
DeleteFile('C:\WINDOWS\system32\drivers\pimmom.sys');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('C:\WINDOWS\system32\uuklzg.dll');
DeleteService('txpowrw');
DeleteService('gpqkqqkwb');
DeleteService('eaqws');
DeleteService('abp470n5');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('txpowrw');
BC_DeleteSvc('gpqkqqkwb');
BC_DeleteSvc('eaqws');
BC_DeleteSvc('abp470n5');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на
newvirus@kaspersky.com, в письме укажите пароль virus, можете отправить также в вирлаб того антивирусного продукта, которым пользуетесь.
Radmin рекомендую деинсталлировать, от AVPTool у вас несколько установок - тоже удалите лишние (можно все, потом новой версией проверитесь)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\temp.exe - сами переименовали?
В системе у вас kido и файловый вирус, поэтому рекомендации те же, что и в вашей предыдущей теме -
Сетевая атака с компьютера на другой ПК в сети
метод лечения системы от файловых вирусов
Утилита для удаления Net-Worm.Win32.Kido, не забудьте установить обновления, включая SP3 и все после него, общие файловые ресурсы на время лечения лучше отключить.
Когда выполните рекомендации, можете повторить логи.
