Добрый день! Помогите, поймали вирус. Логи прилагаются. Спасибо!
Добрый день! Помогите, поймали вирус. Логи прилагаются. Спасибо!
Скачайте IceSword , поищите и удалите через опцию force delete файл:
ОтключитеКод:C:\WINDOWS\System32\drivers\Winvb62.sys C:\WINDOWS\system32\WinCtrl32.dll
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('WmdmPmSNstisvc'); DeleteService('ScheduleHTTPFilter'); DeleteService('RpcLocatorMessenger'); DeleteService('DnscacheTermService'); DeleteService('DnscacheAVP'); DeleteService('dmserverNetDDEAlerter'); DeleteService('dmserverNetDDE'); DeleteService('BrowserIrmon'); DeleteService('BITSFastUserSwitchingCompatibility'); DeleteService('Winnt16'); DeleteService('Winbh62'); DeleteService('Winag51'); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnt16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbh62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winag51.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winvb62.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\Winvb62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winag51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbh62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnt16.sys'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Сделал!
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Winvb62'); BC_DeleteSvc('WmdmPmSNstisvc'); BC_DeleteSvc('ScheduleHTTPFilter'); BC_DeleteSvc('RpcLocatorMessenger'); BC_DeleteSvc('DnscacheTermService'); BC_DeleteSvc('DnscacheAVP'); BC_DeleteSvc('dmserverNetDDEAlerter'); BC_DeleteSvc('dmserverNetDDE'); BC_DeleteSvc('BrowserIrmon'); BC_DeleteSvc('BITShelpsvc'); BC_DeleteSvc('BITSFastUserSwitchingCompatibility'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvb62.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Есть.
пофиксите ...
больше ничего плохого ...Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Спасибо за помощь!
Уважаемый(ая) zeka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.