Anna-Lisovskaya, Здравствуйте.
Предварительно, для предотвращения заражения в ходе лечения,
отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в
исключениях брандмауэра общий доступ к файлам и принтерам.
Проверьте файлы
C:\WINDOWS\System32\dllhook.dll
C:\Program Files\Messenger\msmsgs.exe
на virustotal.com, результаты сообщите или выложите сылку на рез-т проверки.
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ,
временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\dd46~1\locals~1\temp\winenoj.exe');
SetServiceStart('abp470n5', 4);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat','');
QuarantineFile('C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\alg.exe.vir','');
QuarantineFile('C:\Program Files\Messenger\msmsgs.exe','');
QuarantineFile('C:\WINDOWS\system32\doxgh.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\kgojjn.sys','');
QuarantineFile('C:\WINDOWS\System32\dllhook.dll','');
QuarantineFile('C:\DOCUME~1\DD46~1\LOCALS~1\Temp\winenoj.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\76115407.sys','');
DeleteFile('c:\docume~1\dd46~1\locals~1\temp\winenoj.exe');
DeleteFile('C:\WINDOWS\system32\drivers\kgojjn.sys');
DeleteFile('C:\WINDOWS\system32\doxgh.dll');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteService('abp470n5');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте в вирлаб VBA (вы вроде этим продуктом пользуетесь), дополнительно можете отправить на
newvirus@kaspersky.com (если AVPTool проверяли систему) и на user15802[at]mail.ru
По логам у вас файловый вирус - см.
метод лечения системы от файловых вирусов и червь kido - ознакомьтесь с
инструкцией, если утилита kidokiller не поможет, проверьтесь другими утилитами см.
здесь не забудьте установить все обновления, затем сделайте логи по
правилам, в т.ч. лог gmer
Когда проверитесь по рекомендациям выше, очистите временные файлы, удалите предыдущие точки восстановления (см. правила), затем можете повторить логи, на время лечения рекомендую не использовать общие файловые ресурсы.
