Показано с 1 по 7 из 7.

троян win32.mutant.aim (заявка № 27489)

  1. #1
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    4
    Вес репутации
    58

    Thumbs up троян win32.mutant.aim

    Добрый день! Помогите, поймали вирус. Логи прилагаются. Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Скачайте IceSword , поищите и удалите через опцию force delete файл:
    Код:
    C:\WINDOWS\System32\drivers\Winvb62.sys
    C:\WINDOWS\system32\WinCtrl32.dll
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('WmdmPmSNstisvc');
     DeleteService('ScheduleHTTPFilter');
     DeleteService('RpcLocatorMessenger');
     DeleteService('DnscacheTermService');
     DeleteService('DnscacheAVP');
     DeleteService('dmserverNetDDEAlerter');
     DeleteService('dmserverNetDDE');
     DeleteService('BrowserIrmon');
     DeleteService('BITSFastUserSwitchingCompatibility');
     DeleteService('Winnt16');
     DeleteService('Winbh62');
     DeleteService('Winag51');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winnt16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbh62.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winag51.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winvb62.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\Winvb62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winag51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbh62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnt16.sys');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    4
    Вес репутации
    58
    Сделал!
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Winvb62');
     BC_DeleteSvc('WmdmPmSNstisvc');
     BC_DeleteSvc('ScheduleHTTPFilter');
     BC_DeleteSvc('RpcLocatorMessenger');
     BC_DeleteSvc('DnscacheTermService');
     BC_DeleteSvc('DnscacheAVP');
     BC_DeleteSvc('dmserverNetDDEAlerter');
     BC_DeleteSvc('dmserverNetDDE');
     BC_DeleteSvc('BrowserIrmon');
     BC_DeleteSvc('BITShelpsvc');
     BC_DeleteSvc('BITSFastUserSwitchingCompatibility');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvb62.sys');
     DeleteFile('WinCtrl32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    4
    Вес репутации
    58
    Есть.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    больше ничего плохого ...

  8. #7
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    4
    Вес репутации
    58
    Спасибо за помощь!

  • Уважаемый(ая) zeka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Win32.IRCBot.epu и TrojanDownloader.Win32.Mutant.aim
      От wideshut в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:51
    2. Троян Mutant.aim
      От mike345 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:22
    3. Неубиваемый троян ...Win32.Mutant.aim
      От celtic в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 07:09
    4. Троян Mutant.aim
      От mike345 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:01
    5. Троян Mutant\Horse\Pandex
      От mitiay в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01182 seconds with 18 queries