RomaRS, очистите временные файлы, отключите восстановление системы! Деинсталлируйте MaxAntiSpy, если больше не используете Symantec -
удалите
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите интернет.
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('TCCrystalCpuInfo', 4);
SetServiceStart('MaxAntiSpyFilter', 4);
SetServiceStart('Ood08ogepw', 4);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ood08ogepw.sys','');
QuarantineFile('C:\WINDOWS\Temp\TCCpuInfo.sys','');
QuarantineFile('C:\UTIL\MaxAntiSpy\SSS.sys','');
QuarantineFile('C:\WINDOWS\system32\HookDLL.DLL','');
QuarantineFile('C:\WINDOWS\system32\muangsys.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ak7cm1fn.SYS','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\UTIL\MaxAntiSpy\SSS.sys');
DeleteFile('C:\WINDOWS\Temp\TCCpuInfo.sys');
DeleteFile('C:\WINDOWS\onfwbsak.dll');
DeleteFile('C:\_ARCHIV\_PROGRAMS\HTTPTunnel 4.44.exe');
DeleteFile('C:\_ARCHIV\_SYSTEM\WinXP\WINDOWS\_OLD\azentretien.dll');
DeleteFile('C:\WINDOWS\system32\DRIVERS\Ood08ogepw.sys');
DeleteService('Ood08ogepw');
DeleteService('MaxAntiSpyFilter');
DeleteService('TCCrystalCpuInfo');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('MaxAntiSpyFilter');
BC_DeleteSvc('TCCrystalCpuInfo');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему.
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = LE Team. We can do more...
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
Повторите логи. virusinfo_cure.zip вкладывать не надо.
ответ из вирлаба:
Цитата:
New malicious software was found in the attached file.
It's detection will be included in the next update.
|
