Нахватался разных троянов, среди которых Wigon.IH, Injector.CT, TrojanDownloader.Agent.OUR, IRCBot.ADZ и другие. Антивирус стоит NOD32 - не помогает
Нахватался разных троянов, среди которых Wigon.IH, Injector.CT, TrojanDownloader.Agent.OUR, IRCBot.ADZ и другие. Антивирус стоит NOD32 - не помогает
скачайте C:\WINDOWS\System32\Drivers\ati1xdxx.sys - force delete
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys',''); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('pqxntn.dll',''); QuarantineFile('C:\Documents and Settings\cp\cp.exe',''); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); DeleteService('netsik'); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); DeleteService('ati8lqxx'); DeleteService('ati6eixx'); DeleteService('ati5wcxx'); DeleteService('ati5kpxx'); DeleteService('ati5joxx'); DeleteService('ati4xcxx'); DeleteService('ati3chxx'); DeleteService('ati2rwxx'); DeleteService('ati1mrxx'); DeleteService('ati0tyxx'); DeleteService('acpi32'); QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys',''); DeleteService('tcpsr'); DeleteService('ati1xdxx'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ati1xdxx.sys',''); QuarantineFile('c:\windows\system32\kerneldrv.exe',''); QuarantineFile('c:\windows\system32\lanmanwrk.exe',''); QuarantineFile('c:\windows\system32\rs32net.exe',''); DeleteFile('c:\windows\system32\rs32net.exe'); DeleteFile('c:\windows\system32\lanmanwrk.exe'); DeleteFile('c:\windows\system32\kerneldrv.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\ati1xdxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0tyxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1mrxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2rwxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4xcxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3chxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5joxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5kpxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5wcxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6eixx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8lqxx.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\twext.exe'); DeleteFile('pqxntn.dll'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\WINDOWS\System32\lanmandrv.sys'); ExecuteRepair(13); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Пересканировал
Антивирусом пока все не перепроверил, проверю - напишу
Загрузил сегодня комп - антивирус снова нашел вирус в папке windows/temp... Убил, теперь снова нету. Боюсь завтря опять появиться.. что делать?
все заново .... вы же не удалили в icesword
внимательно читайте мой пост !
icesword скачать по ссылке в посте 2 ... и выполнить заново рекомендации ...
а, я скачал как и написано и удалял. Возможно не удалилось (заметил глюк - кнопкой красной удалить не удлалает, только правой кнопкой мыши.) Провел всю процедуру заново. и выполнил еще раз тот скрипт, что уже присылали, правильно? больше ничего делать не надо? в карантине 0 файлов
Скачайте этот AVZ http://depositfiles.com/files/821x5y5lf и выполните в нем скрипт из поста #2...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\kerneldrv.exe - Backdoor.Win32.Qmop.k
- c:\windows\system32\lanmandrv.sys - Backdoor.Win32.Qmop.b (DrWEB: Trojan.NtRootKit.2676)
- c:\windows\system32\lanmanwrk.exe - Backdoor.Win32.Qmop.k
- c:\windows\system32\rs32net.exe - Trojan.Win32.Agent.brfk
- c:\windows\system32\svchost.exe:ext.exe:$data - Trojan.Win32.Agent.brbo
Уважаемый(ая) Volkofff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.