Показано с 1 по 6 из 6.

На комп проник BN3.tmp (заявка № 24371)

  1. #1
    Junior Member Репутация
    Регистрация
    10.06.2008
    Сообщений
    27
    Вес репутации
    32

    Thumbs up На комп проник BN3.tmp

    Буквально позавчера в процессе поиска картинок в поисковике mail.ru натолкнулся на этот вирус. У меня установлен Kaspersky Internet Security(KIS) который сразу же забил тревогу про страницу с вирусом, потом, еще не получив команды о действии, выдал что нечто под названием BN3.tmp пытается установиться как драйвер. Установиться ему я, как мне кажется, не дал. Впоследствии KIS выдал что же BN3.tmp пытается выйти в сеть, изза чего я удалил этот файл из папки temp, где мне его указал KIS, и удалил из автозапуска. Но файл непостижимым образом возвращается, в статистике трафика в том же KIS нашол неизвестные адреса, куда идут данные даже если компьютер простаивает.
    И еще - при использовании HijackThis вылетает ошибка:
    An unexpected error has occured at procedure: modMain_StartScan()
    Error #5 - invalid procedure call or argument
    Против нее не помогли ни второй файл с этого же форума ни дополнительная загрузка с его домашнего сайта, так что даю то что есть.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Отключите системное восстановление
    Почистите ПК (темп-файлы, кэш). См. ссылку в моей подписи.
    Пофиксите
    Код:
     	O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('tcpsr');
     DeleteService('runtime2');
     DeleteService('msownu');
     DeleteService('ctl_w32');
     QuarantineFile('C:\WINDOWS\SYSTEM32\WinNt32.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ctl_w32.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\msownu.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\DOCUME~1\LiNED\LOCALS~1\Temp\loader.exe/r','');
     QuarantineFile('WinNt32.dll','');
     DeleteFile('WinNt32.dll');
     DeleteFile('C:\DOCUME~1\LiNED\LOCALS~1\Temp\loader.exe/r');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\msownu.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ctl_w32.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\WinNt32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки закачайте карантин по красной ссылке вверху темы, повторите 3 лога.

  4. #3
    Junior Member Репутация
    Регистрация
    10.06.2008
    Сообщений
    27
    Вес репутации
    32
    Карантин прислал, файлики лога вот они
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    В логах мин не обнаружено. Какие проблемы остались?

    Было: WinNt32.dll - Trojan-Downloader.Win32.Mutant.aed
    Последний раз редактировалось Alex_Goodwin; 11.06.2008 в 11:12.

  6. #5
    Junior Member Репутация
    Регистрация
    10.06.2008
    Сообщений
    27
    Вес репутации
    32
    Да вроде бы никаких. Даже модем стал мигать лампочками как раньше ) Еще только одна штука осталась, у меня компьютер при перезагрузке теряет второй винчестер. То есть при холодном пуске все ок, но если перезагрузить его или просто клацнуть Reset то уже на старте, когда показывают подключенные дисководы и винчестеры, он его не видит, пишет на его месте None. Проблема вроде бы уже не один месяц, просто раньше перезагружать комп не приходилось, не помню. Можете что-нибудь подсказать по этому поводу?

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winnt32.dll - Trojan-Downloader.Win32.Mutant.aed (DrWEB: Trojan.DownLoader.63566)


  • Уважаемый(ая) LiNED, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Зловред проник в winlogon
      От grigorevas в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.11.2010, 21:31
    2. Вирус проник в мой компьютер
      От fotinia59 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.02.2010, 17:04
    3. На компьютер проник cssrss.exe
      От AleXPander в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.11.2008, 21:52
    4. Возможно проник вирус
      От Мяу в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.09.2008, 14:15
    5. Кто-то проник в компьютер
      От PORSHEvchik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.05.2007, 23:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00184 seconds with 21 queries