Ninel,
Предварительно, для предотвращения заражения в ходе лечения,
отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в
исключениях брандмауэра общий доступ к файлам и принтерам.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('sysdrv32', 4);
QuarantineFile('sysdrv32.sys','');
QuarantineFile('C:\WINDOWS\system32\msr.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
QuarantineFile('C:\WINDOWS\system\services.exe','');
DeleteFile('c:\windows\system\services.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\WINDOWS\system32\msr.exe');
DeleteFile('sysdrv32.sys');
DeleteService('sysdrv32');
DeleteService('msrpxy');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('sysdrv32');
BC_DeleteSvc('msrpxy');
BC_Activate;
RebootWindows(true);
end.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью
ATF Cleaner
- скачайте
ATF Cleaner, запустите, поставьте галочку напротив
Select All и нажмите
Empty Selected.
- если вы используете
Firefox, нажмите
Firefox - Select All - Empty Selected
- нажмите
No, если вы хотите оставить ваши сохраненные пароли
- если вы используете
Opera, нажмите
Opera - Select All - Empty Selected
- нажмите
No, если вы хотите оставить ваши сохраненные пароли
C:\Program Files\CSX\CleanSpaceX.exe.exe - знакомо? проверьте на всякий случай на virustotal.com
Проверьтесь по
инструкции, если утилита kidokiller не поможет, проверьтесь другими утилитами см.
здесь, не забудьте установить обновления.
Скачайте
SDFix здесь или
здесь, загрузитесь
в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из
C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл
C:\Report.txt и прикрепите к сообщению
Описание SDFix есть
здесь и
здесь
Скачайте Malwarebytes' Anti-Malware
здесь,
здесь,
здесь или
здесь. Установите, обновите базы, выберите
Perform Full Scan (Провести полную проверку), нажмите
Scan (Проверить), после сканирования выберите
Ок и далее
Show Results (Показать результаты), нажмите
"Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете).
После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке
Logs (Отчеты), выбрав отчет и нажав кнопку
Open (Открыть).
Скачайте ComboFix
здесь,
здесь или
здесь и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) -
how-to-use-combofix и
здесь - скачайте установочный файл для своей ОС (например
Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см.
Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав
Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из
C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл
C:\ComboFix.txt и прикрепите к сообщению.
Сделайте новые логи
virusinfo_syscheck.zip (
2-ой стандартный скрипт AVZ) и
hijackthis
