При соединении с интернетом обнаруживается НОДом32.
При соединении с интернетом обнаруживается НОДом32.
Скачайте IceSword.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файлы D:\WINDOWS\system32\WinCtrl32.dll и
D:\WINDOWS\system32\Drivers\Winbx15.sys.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('9xadiras.exe',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winoi24.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winnv72.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winns00.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winnp38.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winhl04.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winhj07.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winhg50.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Wingu15.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winfu50.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winbg26.sys',''); QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Keh83.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Ict70.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Hxt15.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Aqb81.sys',''); QuarantineFile('D:\WINDOWS\system32\Drivers\Winbx15.sys',''); QuarantineFile('D:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('D:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('D:\WINDOWS\system32\Drivers\Winbx15.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Aqb81.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Hxt15.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Ict70.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Keh83.sys'); DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winbg26.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winbu81.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winbv34.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winck50.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winff84.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winfh26.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winfi27.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winfr02.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winfu50.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Wingu15.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winhg50.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winhj07.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winhl04.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winhn40.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winhs61.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winjl88.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winjo57.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winjy02.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winke50.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winkf26.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winkf61.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winnb22.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winnc86.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winnk61.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winnl33.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winnp38.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winns00.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winnv72.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winoi24.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winoj28.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winpu15.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winqa13.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winqe70.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winqk02.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winqk24.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winqs24.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winri04.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winrq37.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winsc26.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winsj61.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Wintg72.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Wintk50.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Wintn83.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winvb04.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winvc37.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winxn02.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winyd04.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winye04.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportAll; BC_DeleteSvc('Winye04'); BC_DeleteSvc('Winyd04'); BC_DeleteSvc('Winxn02'); BC_DeleteSvc('Winvc37'); BC_DeleteSvc('Winvb04'); BC_DeleteSvc('Wintn83'); BC_DeleteSvc('Wintk50'); BC_DeleteSvc('Wintg72'); BC_DeleteSvc('Winsj61'); BC_DeleteSvc('Winsc26'); BC_DeleteSvc('Winrq37'); BC_DeleteSvc('Winri04'); BC_DeleteSvc('Winqs24'); BC_DeleteSvc('Winqk24'); BC_DeleteSvc('Winqk02'); BC_DeleteSvc('Winqe70'); BC_DeleteSvc('Winqa13'); BC_DeleteSvc('Winpu15'); BC_DeleteSvc('Winoj28'); BC_DeleteSvc('Winoi24'); BC_DeleteSvc('Winnv72'); BC_DeleteSvc('Winns00'); BC_DeleteSvc('Winnp38'); BC_DeleteSvc('Winnl33'); BC_DeleteSvc('Winnk61'); BC_DeleteSvc('Winnc86'); BC_DeleteSvc('Winnb22'); BC_DeleteSvc('Winkf61'); BC_DeleteSvc('Winkf26'); BC_DeleteSvc('Winke50'); BC_DeleteSvc('Winjy02'); BC_DeleteSvc('Winjo57'); BC_DeleteSvc('Winjl88'); BC_DeleteSvc('Winhs61'); BC_DeleteSvc('Winhn40'); BC_DeleteSvc('Winhl04'); BC_DeleteSvc('Winhj07'); BC_DeleteSvc('Winhg50'); BC_DeleteSvc('Wingu15'); BC_DeleteSvc('Winfu50'); BC_DeleteSvc('Winfr02'); BC_DeleteSvc('Winfi27'); BC_DeleteSvc('Winfh26'); BC_DeleteSvc('Winff84'); BC_DeleteSvc('Winbv34'); BC_DeleteSvc('Winbu81'); BC_DeleteSvc('Winbg26'); BC_DeleteSvc('Ict70'); BC_DeleteSvc('Hxt15'); BC_DeleteSvc('Aqb81'); BC_DeleteSvc('Winbx15'); BC_DeleteSvc('Keh83'); BC_DeleteSvc('tcpsr'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26622
Повторите логи.
D:\WINDOWS\system32\Drivers\Winbx15.sys
файл не был найден.
скрипт запустил
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - (no file) O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('9xadiras.exe',''); QuarantineFile('D:\WINDOWS\system32\DRIVERS\beeper.sys',''); DeleteService('Wqt63'); DeleteService('Beep'); DeleteFile('D:\WINDOWS\system32\DRIVERS\beeper.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Wqt63.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Wqt63 '); BC_DeleteSvc('Beep '); BC_Activate; RebootWindows(true); end.
надеюсь я правильно присылаю карантины
к сожалению враг не хочет в карантин. 9xadiras.exe - поищите при помощм АВЗ--сервис--поиск файлов на диске и вышлите согласно приложению 2 правил.
Это сделано Вами? Если нет тогда в АВЗ файл--Мастер поиска и устранения проблем решите эту проблему.>> Меню Пуск - заблокированы элементы
Меню Пуск - заблокированы элементы - исправлено
9xadiras.exe - файл не находится и не добавляется в карантин согласно приложению 2 правил
Ошибка карантина файла, попытка прямого чтения (9xadiras.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS\9xadiras.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS\system32\9xadiras.exe)
Карантин с использованием прямого чтения - ошибка
9xadiras.exe- возможно остаток от модема - роутара ... но видимо на диске нет ...
Последний раз редактировалось V_Bond; 22.07.2008 в 23:30.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 40
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Zoran, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.