NOD32 выдает сообщения о поменщении в карантин или удалении каждый раз нового файла с расширением sys.
Буду рад помощи в борьбе с этой напастью.
NOD32 выдает сообщения о поменщении в карантин или удалении каждый раз нового файла с расширением sys.
Буду рад помощи в борьбе с этой напастью.
лечение ниже, добавил кое-что.
Последний раз редактировалось drongo; 14.04.2008 в 22:31.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Отключить нод и инет
Профиксите
Затем не перзагружаясь Выполните в АВЗO20 - Winlogon Notify: WLCtrl32 - C:\windows\SYSTEM32\WLCtrl32.dll
F2 - REG:system.ini: UserInit=userinit.exe,crss.exe
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\system32\svshost.exe
O4 - HKLM\..\Run: [Task Manager] C:\WINDOWS\system32\tskmgr.exe
O20 - Winlogon Notify: WLCtrl32 - C:\windows\SYSTEM32\WLCtrl32.dll
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('crss.exe',''); QuarantineFile('c:\documents and settings\андрей\local settings\temp\fdd32.exe',''); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\svshost.exe',''); QuarantineFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\windows\system32\DRIVERS\secdrv.sys',''); QuarantineFile('C:\windows\system32\WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\tskmgr.exe',''); DeleteFile('C:\windows\system32\WLCtrl32.dll'); DeleteFile('C:\windows\System32\Drivers\Aoa03.sys'); DeleteFile('C:\windows\System32\Drivers\Bee01.sys'); DeleteFile('C:\windows\System32\Drivers\Bqp72.sys'); DeleteFile('C:\windows\System32\Drivers\Hhq55.sys'); DeleteFile('C:\windows\System32\Drivers\Esv12.sys'); DeleteFile('C:\windows\System32\Drivers\Dws65.sys'); DeleteFile('C:\windows\System32\Drivers\Dtq52.sys'); DeleteFile('C:\windows\System32\Drivers\Qha63.sys'); DeleteFile('C:\windows\System32\Drivers\Pnm27.sys'); DeleteFile('C:\windows\System32\Drivers\Ofg65.sys'); DeleteFile('C:\windows\System32\Drivers\Swo46.sys'); DeleteFile('C:\windows\System32\Drivers\Qrd78.sys'); DeleteFile('C:\windows\System32\Drivers\Xer56.sys'); DeleteFile('C:\windows\System32\Drivers\Vig26.sys'); DeleteFile('C:\windows\System32\Drivers\Vdm38.sys'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\winlogon.exe'); DeleteFile('WLCtrl32.dll'); BC_ImportAll; BC_DeleteSvc('Xer56'); BC_DeleteSvc('Vig26'); BC_DeleteSvc('Vdm38'); BC_DeleteSvc('Sparrow'); BC_DeleteSvc('Swo46'); BC_DeleteSvc('Qha63'); BC_DeleteSvc('Pnm27'); BC_DeleteSvc('Ofg65'); BC_DeleteSvc('Hhq55'); BC_DeleteSvc('Esv12'); BC_DeleteSvc('Dws65'); BC_DeleteSvc('Dtq52'); BC_DeleteSvc('Cnp12'); BC_DeleteSvc('Bqp72'); BC_DeleteSvc('Bee01'); BC_DeleteSvc('Aoa03'); ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21524
Последний раз редактировалось drongo; 14.04.2008 в 22:32. Причина: лечение ниже, добавил кое-что.
Сделано.
После перезагрузки НОД сообщений о вирусах не выдает,карантин выслал.
Огромное спасибо за помощь.
Удачи в работе.
Логи повторите
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Mutant.lr (DrWEB: Trojan.DownLoader.54123)
Уважаемый(ая) Andre_73, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.