Показано с 1 по 12 из 12.

Win32.Mutant.yf (заявка № 25271)

  1. #1
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    22
    Вес репутации
    31

    Thumbs up Win32.Mutant.yf

    Вот такая беда. Проверяю на вирусы - RemoveIT Pro v4 пишет:
    15:30:23: Infected file (Win32.Mutant.yf) C:\WINDOWS\system32\winctrl32.dll
    15:30:23: Infected file (Sys32.winnt32) C:\WINDOWS\system32\winnt32.dll
    15:30:24: Infected file (Sys32.wlctrl32) C:\WINDOWS\system32\wlctrl32.dll
    удаляет их, а после перезагрузки они появляются снова.
    Comodo после каждой загрузки Окон пишет:
    Программа входа в систему Windows NT пытается подключиться к интернету. Возможно что smss.exe использует winlogon.exe для соединения с интернетом.
    Иногда таких попыток соединиться с интернетом 5-6, иногда десятки без перерыва - разные программы очень желают выйти в интернет.
    Не могу вычислить кто этим всем занимаеться. Очень надеюсь на Вашу помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Антивирус надо отключить.

    Забавная ситуация! Основного - winctrl32.dll в логе не видно.
    Зато есть защитники:
    C:\WINDOWS\system32\Drivers\Hpw20.sys
    C:\WINDOWS\system32\Drivers\Yho42.sys

    Их надо удалить через Icesword. В дополнение к ним winctrl32.dll,wlctrl32.dll

    Затем выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Hpw20');
     StopService('Hpw20');
     QuarantineFile('C:\WINDOWS\system32\winlogon.scr','');
     DeleteService('Xho42');
     DeleteService('Pah86');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Yho42.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Hpw20.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Pah86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Xho42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Hpw20.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин по ссылке вверху и сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    22
    Вес репутации
    31
    Всё сделал. Большое спасибо. Я чист?
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    22
    Вес репутации
    31
    Да карантин не высылаю - там ничего нет.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    C:\WINDOWS\system32\winlogon.scr
    Хотелось бы проверить вот этот файл
    Если найдется, пришлите через карантин.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    22
    Вес репутации
    31
    Ни проводник ни IceSword winlogon.scr не обнаружили.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1795
    Цитата Сообщение от igor2999 Посмотреть сообщение
    Ни проводник ни IceSword winlogon.scr не обнаружили.
    http://virusinfo.info/showthread.php?t=4567

  9. #8
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    22
    Вес репутации
    31
    AVZ не нашёл winlogon.scr, winlogon*.scr

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Удаляем мусор:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\winlogon.scr');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После этого повтори логи с п.10
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    22
    Вес репутации
    31
    Done
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Все вычистили. Можно немножко повысить безопасность.
    См. низ лога АВЗ, там есть некоторые вещи ,которые можно позакрывать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    24.06.2008
    Сообщений
    22
    Вес репутации
    31
    Большущее спасибо!!!

  • Уважаемый(ая) igor2999, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Backdoor.Win32.IRCBot.epu и TrojanDownloader.Win32.Mutant.aim
      От wideshut в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:51
    2. Downloader.Win32.Mutant.aim
      От Deep Sky в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:01
    3. win32.mutant
      От ESCape_ в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 06:47
    4. Win32.Mutant.yf
      От erma в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.08.2008, 12:07
    5. троян win32.mutant.aim
      От zeka в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.08.2008, 12:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01028 seconds with 21 queries