Проверила комп. по Вашим инструкциям, но Троян остался
Проверила комп. по Вашим инструкциям, но Троян остался
Скачайте IceSword , поищите и удалите через опцию force delete файл:
ОтключитеКод:C:\WINDOWS\System32\drivers\Winou40.sys C:\WINDOWS\SYSTEM32\WinCtrl32.dll
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:R3 - URLSearchHook: MyPlayCityRU Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyPl.dll O2 - BHO: MyPlayCityRU Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyPl.dll O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}'); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DeleteService('ALGlanmanworkstation'); DeleteService('Winua73'); DeleteService('Winty84'); DeleteService('Winty16'); DeleteService('Winrw73'); DeleteService('Winqw51'); DeleteService('Winqw38'); DeleteService('Winqw16'); DeleteService('Winpu84'); DeleteService('Winnt62'); DeleteService('Winms51'); DeleteService('Winms38'); DeleteService('Winlr73'); DeleteService('Winlq38'); DeleteService('Winhn75'); DeleteService('Winhn62'); DeleteService('Winfl05'); DeleteService('Winch51'); DeleteService('Winag63'); DeleteService('Winaf51'); DeleteService('Cin84'); DeleteService('xmlprovFastUserSwitchingCompatibility'); DeleteService('wuauservNtLmSsp'); DeleteService('wscsvcoseWmiApSrvAlerter'); DeleteService('wscsvcoseWmiApSrv'); DeleteService('wscsvcose'); DeleteService('WmiApSrvDhcp'); DeleteService('WmdmPmSNDcomLaunch'); DeleteService('VSSstisvcPolicyAgent'); DeleteService('VSSstisvc'); DeleteService('upnphostSysmonLogaspnet_stateRSVP'); DeleteService('TlntSvrAppMgmtUPS'); DeleteService('SysmonLogaspnet_stateRSVP'); DeleteService('SysmonLogaspnet_stateInterBaseGuardian'); DeleteService('SysmonLogaspnet_state'); DeleteService('SwPrvwscsvcose'); DeleteService('stisvcW32Time'); DeleteService('SSDPSRVTapiSrv'); DeleteService('SSDPSRVAppMgmtUPS'); DeleteService('ShellHWDetectionNtmsSvcInCDsrvwscsvcose'); DeleteService('RasManSSDPSRVAppMgmtUPS'); DeleteService('RasAutoWebClient'); DeleteService('NtmsSvcInCDsrvwscsvcose'); DeleteService('NtmsSvcInCDsrv'); DeleteService('NetmanBrowser'); DeleteService('NetDDEdsdmSysmonLogaspnet_stateRSVP'); DeleteService('mnmsrvcSCardSvr'); DeleteService('EventSystemsrservice'); DeleteService('Dnscachewscsvcose'); DeleteService('CryptSvcRasAuto'); DeleteService('clr_optimization_v2.0.50727_32xmlprov'); DeleteService('CiSvcclr_optimization_v2.0.50727_32xmlprov'); DeleteService('BrowserSpooler'); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll',''); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('C:\Program Files\MyPlayCityRU\tbMyPl.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Cin84.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winaf51.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winag63.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winch51.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winfl05.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winhn62.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winhn75.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winlq38.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winlr73.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winms38.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winms51.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winnt62.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winpu84.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winqw16.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winqw38.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winqw51.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winrw73.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winty16.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winty84.sys',''); QuarantineFile('srv.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winou40.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Cin84.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Cin84.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winou40.sys'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\drivers\Winua73.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winty84.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winty16.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winrw73.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winqw51.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winqw38.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winqw16.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winpu84.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winnt62.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winms51.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winms38.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winlr73.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winlq38.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winhn75.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winhn62.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winfl05.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winch51.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winag63.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winaf51.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Cin84.sys'); DeleteFile('C:\Program Files\MyPlayCityRU\tbMyPl.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Проверьте, пожалуйста, логи
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:O2 - BHO: Rmn plugin - {0DE68A8A-8158-4bde-8F5F-849F00AF31FB} - bsndcom.dll (file missing) O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{0DE68A8A-8158-4bde-8F5F-849F00AF31FB}'); DeleteService('Winxd51'); DeleteService('Winms84'); DeleteService('Windi40'); QuarantineFile('C:\WINDOWS\System32\drivers\Winxd51.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winms84.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Windi40.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\Windi40.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winms84.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winxd51.sys'); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.[/QUOTE]
Уважаемый(ая) katya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.