Тема: svchost.exe создает вирусы???
Показать сообщение отдельно
Старый 24.11.2009, 04:09   #4
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт копируем и вставляем нижеприведенный скрипт-Запустить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('e:\windows\system32\wshost32.exe');
 TerminateProcessByName('e:\windows\atidfe.exe');
 TerminateProcessByName('e:\windows\ati2exxx.exe');
 TerminateProcessByName('e:\docume~1\9335~1\locals~1\temp\222.exe');
 SetServiceStart('TCPZ', 4);
 SetServiceStart('fen', 4);
 SetServiceStart('Ati2exxx', 4);
 StopService('fen');
 StopService('TCPZ');
 StopService('Ati2exxx');
 QuarantineFile('Pecllcayr.sys','');
 QuarantineFile('e:\windows\system32\pderunsrv.dll','');
 DeleteFile('e:\docume~1\9335~1\locals~1\temp\222.exe');
 DeleteFile('e:\windows\ati2exxx.exe');
 DeleteFile('e:\windows\atidfe.exe');
 BC_DeleteFile('e:\windows\system32\wshost32.exe');
 DeleteFile('E:\WINDOWS\system32\JVMOD32.DLL');
 DeleteFile('e:\windows\system32\pderunsrv.dll');
 DeleteFile('E:\WINDOWS\system32\wshost32.exe');
 DeleteFile('E:\WINDOWS\Ati2exxx.exe');
 DeleteFile('E:\WINDOWS\Atidfe.exe');
 DeleteFile('E:\WINDOWS\system32\drivers\tcpz-x86d.sys');
 DeleteFile('E:\WINDOWS\system32\TRWNDRAXGL\G001.exe');
 DeleteFile('E:\WINDOWS\system32\TRWNDRAXGL\J001.exe');
 DeleteFile('E:\WINDOWS\system32\TRWNDRAXGL\I.exe');
 DeleteFile('E:\WINDOWS\system32\TRWNDRAXGL\E001.exe');
 DeleteFile('Pecllcayr.sys');
 BC_DeleteFile('E:\WINDOWS\system32\drivers\tcpz-x86d.sys');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
 DeleteFile('E:\RECYCLER\S-1-5-21-2850529688-1684691884-531810523-5200\wmfcgr.exe');
 DeleteFile('E:\WINDOWS\system32\018.exe');
 DeleteFile('explorer.exe,E:\RECYCLER\S-1-5-21-2850529688-1684691884-531810523-5200\wmfcgr.exe');
 BC_DeleteFile('E:\WINDOWS\system32\SSVICHOSST.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
 DeleteService('TCPZ');
 DeleteService('fen');
 DeleteService('Ati2exxx');
BC_ImportAll;  
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 3, 2, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузиться. Выполните Стандартный скрипт N2 и выложите архив virusinfo_syscheck.zip.
Последний раз редактировалось Iljeben; 24.11.2009 в 04:22.
Iljeben вне форума  
Ads