Здравствуйте.
Компьютер что-то стал тормозить, решил проверить DrWeb CureIt, он находит
один зараженный файл coifwwv.sys инфицирован Trojan.Packed.20819, удаляет его, но этот файл появляется снова. Прошу помочь в лечении.
Здравствуйте.
Компьютер что-то стал тормозить, решил проверить DrWeb CureIt, он находит
один зараженный файл coifwwv.sys инфицирован Trojan.Packed.20819, удаляет его, но этот файл появляется снова. Прошу помочь в лечении.
Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по coifwwv и выберите "Turn Run Off". Перезагрузку подтвердите.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteService('coifwwv'); QuarantineFile('C:\WINDOWS\system32\Drivers\coifwwv.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\coifwwv.sys'); BC_DeleteSvc('coifwwv'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи АВЗ
Спасибо, этот файл удалился.
А в логах ничего больше подозрительного нет?
Карантин закачал.
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\Drivers\panuas.sys',''); BC_ImportAll; ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
Скрипт выполнил.
Карантин выслал.
Что сейчас с проблемой?
Спасибо, вроде нормально.
Вопрос: что за файл panuas.sys?
И еще: в логе virusinfo_syscure.htm в модуле пространства ядра сидит файл spgo.sys, а в логе virusinfo_syscheck.htm в модуле пространства ядра файл spnr.sys. Не подскажете, что это за файлы.
Большое спасибо, все работает нормально.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\coifwwv.sys - Rootkit.Win32.Agent.biiu ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )
Уважаемый(ая) mamut, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.