Прошу помочь в лечении. Подцепил вот эту гадость. Аваст находит ее, делитит, но после следующей же перезагрузки все начинается сначала.
Заранее благодарен
Прошу помочь в лечении. Подцепил вот эту гадость. Аваст находит ее, делитит, но после следующей же перезагрузки все начинается сначала.
Заранее благодарен
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Winxg08'); BC_DeleteSvc('Winwg76'); BC_DeleteSvc('Winve76'); BC_DeleteSvc('Wintd10'); BC_DeleteSvc('Wintc54'); BC_DeleteSvc('Winpy21'); BC_DeleteSvc('Winox87'); BC_DeleteSvc('Winow21'); BC_DeleteSvc('Winls75'); BC_DeleteSvc('Winjr10'); BC_DeleteSvc('Winbi64'); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbi64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjr10.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winls75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winow21.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winox87.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpy21.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintc54.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintd10.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winve76.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwg76.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxg08.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Done
пофиксите ...
выполните скрипт ...Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
повторите virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Winks10'); BC_DeleteSvc('Winip64'); DeleteFile('C:\WINDOWS\System32\Drivers\Winip64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winks10.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Готово
ничего подозрительного ....
Огромное спасибо за быструю помощь
Удачи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.agx (DrWEB: Trojan.DownLoader.63553)
Уважаемый(ая) syroega, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.