замучал спамер антивирус ругается но толку нет
moderated::: Карантин закачивать сюда: http://virusinfo.info/upload_virus.php?tid=23346
Недостающий лог virusinfo_syscheck.zip добавить
извените
замучал спамер антивирус ругается но толку нет
moderated::: Карантин закачивать сюда: http://virusinfo.info/upload_virus.php?tid=23346
Недостающий лог virusinfo_syscheck.zip добавить
извените
Последний раз редактировалось pwn; 15.06.2009 в 03:02.
1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Без перезагрузкиКод:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\advapi32b.exe',''); QuarantineFile('C:\WINDOWS\Temp\BN2.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN1.tmp',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Yfk05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\gmR38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\gmS41.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\ventmon.dll',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Djp16.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\gmR38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Yfk05.sys'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\Temp\BN1.tmp'); DeleteFile('C:\WINDOWS\Temp\BN2.tmp'); DeleteFile('C:\WINDOWS\system32\advapi32b.exe'); BC_ImportAll; BC_DeleteSvc('Djp16'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('gmR38'); BC_DeleteSvc('gmS41'); BC_DeleteSvc('Yfk05'); BC_DeleteSvc('PolicyAgentClipSrv'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23346
Повторите логи, только все 3 как написано в правилах.
Последний раз редактировалось pwn; 15.06.2009 в 03:02.
Скачать,меню,File,появится аналог проводника,найти:WinCtrl32.dll,WinNt32.dll,agM52.s ys,Djp16.sys,tcpsr.sys ,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
Затем выполните скрипт из поста №2 http://virusinfo.info/showpost.php?p=231189&postcount=2
Повторите логи.
машина заметно быстрее начала работать
Последний раз редактировалось pwn; 15.06.2009 в 03:02.
пофиксите ...
выполните скрипт ...Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
virusinfo_syscheck.zip - повторите ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('agM52'); DeleteFile('C:\WINDOWS\System32\Drivers\agM52.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
только закачивать некуда красненькая штучка доконца
Последний раз редактировалось pwn; 15.06.2009 в 03:02.
в логах ничего подозрительного ...
а на пост http://virusinfo.info/showthread.php...d=1#post231321
время найдется
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\temp\\bn1.tmp - Trojan-Downloader.Win32.Mutant.ye (DrWEB: BackDoor.Bulknet.194)
- c:\\windows\\temp\\bn2.tmp - Trojan-Downloader.Win32.Mutant.ye (DrWEB: BackDoor.Bulknet.194)
Уважаемый(ая) pwn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.