..Добрый День....выкладываю логи..никак не могу понять что ещё создаёт эти драйвера ....
win32/Wigon.CK trojan
..Добрый День....выкладываю логи..никак не могу понять что ещё создаёт эти драйвера ....
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы,антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winyw67'); DeleteService('Winwn33'); DeleteService('Winuw00'); DeleteService('Winsm00'); DeleteService('Winos28'); DeleteService('Winnt56'); DeleteService('Winmu84'); DeleteService('Winms57'); DeleteService('Winlj56'); DeleteService('Winlh67'); DeleteService('Winhs12'); DeleteService('Winef57'); DeleteService('Windi61'); DeleteService('Windd71'); DeleteService('Winco52'); DeleteService('Winbn74'); DeleteService('Winaa06'); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyw67.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwn33.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuw00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsm00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winos28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnt56.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmu84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winms57.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlj56.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlh67.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhs12.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winef57.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windi61.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windd71.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winco52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbn74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winaa06.sys',''); QuarantineFile('srv.exe',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winaa06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbn74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winco52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windd71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windi61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winef57.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhs12.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlh67.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlj56.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winms57.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmu84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnt56.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winos28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsm00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuw00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwn33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyw67.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Уважаемый(ая) Fearless, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
