Уважаемый Вирусинфо
мой антивирус - НОД32, обнаруживает вирус winNT32.dll.
пытался удалить с помощью IceSword, но он появляется снова.
Помогите пожалуйста в решении данной проблемы.
Уважаемый Вирусинфо
мой антивирус - НОД32, обнаруживает вирус winNT32.dll.
пытался удалить с помощью IceSword, но он появляется снова.
Помогите пожалуйста в решении данной проблемы.
Запустите IceSword, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Yvg60.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Потом выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\crT58.sys',''); QuarantineFile('C:\WINDOWS\Temp\BN4D.tmp',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\ckvo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\crT58.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\cjL14.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Yvg60.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Yvg60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\cjL14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\crT58.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\ckvo.exe'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dl_'); DeleteFile('C:\WINDOWS\Temp\BN4D.tmp'); DeleteFile('C:\WINDOWS\system32\drivers\crT58.sys'); DelWinlogonNotifyByKeyName('WinCtrl32'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('crT58'); BC_DeleteSvc('cjL14'); BC_DeleteSvc('Yvg60'); BC_DeleteSvc('tcpsr'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил и скопированный Вами файл (загружать здесь: http://virusinfo.info/upload_virus.php?tid=27059 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Спасибо за помощь.
Следую Вашим инструкциям, но споткнулся на следующем:
не могу зархивировать файл Yvg60.sys для отправки- архиватор пишет-
невозможно открыть... отказано в доступе !? Что делать ?
Спасибо!
Сделал все как Вы указали, отослал карантин, кроме файла Yvg60.sys , вложил новые логи... Что дальше?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
жалобы есть?Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(8 ); RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\cjl14.sys - Trojan-Downloader.Win32.Mutant.aim
- c:\\windows\\system32\\drivers\\crt58.sys - Trojan-Dropper.Win32.Agent.stj
- c:\\windows\\temp\\bn4d.tmp - Trojan-Dropper.Win32.Agent.smb (DrWEB: BackDoor.Bulknet.206)
Уважаемый(ая) vicka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.