Проблема с WinNt32.dll -Nod выдает Wigon, естественно не может удалить или очистить, не поможете?
Добавлено через 1 минуту
еще - при попытке отключить сеть комп уходит в reboot
не загружаются файлы на сервер(avz и тд)
Проблема с WinNt32.dll -Nod выдает Wigon, естественно не может удалить или очистить, не поможете?
Добавлено через 1 минуту
еще - при попытке отключить сеть комп уходит в reboot
не загружаются файлы на сервер(avz и тд)
Последний раз редактировалось pavelvirus; 07.07.2008 в 16:30. Причина: Добавлено
логи
Отключив интернет и антивирус -
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O20 - Winlogon Notify: WinCtrl - WinCtrl.dll (file missing) O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\ O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Ins60'); StopService('msthreat'); StopService('tcpsr'); StopService('Pub21'); StopService('Nux62'); SetServiceStart('Ins60', 4); SetServiceStart('msthreat', 4); SetServiceStart('tcpsr', 4); SetServiceStart('Pub21', 4); SetServiceStart('Nux62', 4); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Pub21.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Nux62.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\msthreat.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Ins60.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Ins60.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\msthreat.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\Nux62.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\Pub21.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('tcpsr'); BC_DeleteSvc('msthreat'); BC_DeleteSvc('Ins60'); BC_DeleteSvc('Pub21'); BC_DeleteSvc('Nux62'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=26037).
Сделайте новые логи, начиная с п.10 правил.
Последний раз редактировалось Bratez; 07.07.2008 в 17:38.
I am not young enough to know everything...
при попытке выполнить скрипт комп ребутнулся. теперь при сканировании нет тех пунктов что пофиксить надо. Попробую снова выполнить скрипт.
Если происходит перезагрузка без сообщения об успешном выполнении скрипта, то уберите из скрипта две строки, выделенные красным.
I am not young enough to know everything...
скрипт выполнился без перезагрузки с двумя строками выделенными красным карантин вроде закачал логи
скачайте C:\WINDOWS\System32\Drivers\Ins60.sys - force delete
выполните скрипт ...
повторите логи ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Ins60'); DeleteFile('C:\WINDOWS\system32\Drivers\Ins60.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
все прошло вроде бы успешно, но единожды вылетел ie . логи
а трафик все еще жрется
выполните скрипт ...
повторите логи .... ( в логах виден нод и кав что работает ? ... нужно оставить что- то одно)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось V_Bond; 07.07.2008 в 18:32.
отказывается подключатся к локальной сети -не мог ли скрипт повлиять на работу?настройки сети правельнные
скрипт на сеть не мог повлиять ...
ок , после перезагрузки все заработало, логи
нод работает, каспер ставился но так и не доставился его и удалить нельзя и запустить тоже.А комп в ребут при его установке.
выполните скрипт ...
virusinfo_syscheck.zip повторите ....Код:begin BC_DeleteSvc('tcpsr'); BC_Activate; RebootWindows(true); end.
логи
в логе ничего зловредного ....
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 52
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winnt32.dll - Trojan-Downloader.Win32.Mutant.adh (DrWEB: BackDoor.Bulknet.206)
Уважаемый(ая) pavelvirus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.