Показано с 1 по 12 из 12.

Троян Mutant.aim (заявка № 27721)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2008
    Сообщений
    21
    Вес репутации
    31

    Thumbs up Троян Mutant.aim

    Одолел меня злобный троян. Машина "тормозит" со страшной силой, а антивирус Касперского при попытке лечения уходит в глубокий ребут, а дальше как в сказке про Белого Бычка...
    О прошлом разе полечил командой "формат", но очередной Мутант на другой машине... Силы кончились... Прошу помощи в обуздании враждебного пришельца!!!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Скачайте IceSword , поищите и удалите через опцию force delete файлы:
    Код:
    C:\WINDOWS\SYSTEM32\WinCtrl32.dll
    C:\WINDOWS\system32\Drivers\Winfn86.sys
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winfn86');
     DeleteService('xmlprovMessenger');
     DeleteService('WZCSVCNtmsSvc');
     DeleteService('WmiPlugPlay');
     DeleteService('WmiApSrvstisvc');
     DeleteService('WmdmPmSNDcomLaunch');
     DeleteService('WebClientdmadmin');
     DeleteService('upnphostwuauserv');
     DeleteService('upnphostALG');
     DeleteService('TrkWksRasAuto');
     DeleteService('TrkWksNetDDE');
     DeleteService('TermServiceTrkWksRasAuto');
     DeleteService('TapiSrvNtLmSsp');
     DeleteService('SysmonLogProtectedStorage');
     DeleteService('SysmonLogNla');
     DeleteService('srserviceRemoteRegistry');
     DeleteService('SamSsVSS');
     DeleteService('RSVPNtLmSsp');
     DeleteService('RemoteRegistryWmdmPmSN');
     DeleteService('RemoteRegistryFastUserSwitchingCompatibility');
     DeleteService('PolicyAgentwinmgmt');
     DeleteService('PlugPlaydmadmin');
     DeleteService('oseRpcLocator');
     DeleteService('NVSvcBITS');
     DeleteService('NtLmSspSwPrv');
     DeleteService('lanmanworkstationAlerter');
     DeleteService('FastUserSwitchingCompatibilityNla');
     DeleteService('FastUserSwitchingCompatibilityFastUserSwitchingCompatibilityNla');
     DeleteService('dmadminRasManAVP');
     DeleteService('dmadminRasMan');
     DeleteService('Dhcpose');
     DeleteService('COMSysApplanmanworkstation');
     DeleteService('COMSysAppAppMgmt');
     DeleteService('AudioSrvWZCSVC');
     DeleteService('Winrb07');
     DeleteService('Winpx75');
     DeleteService('Winnv86');
     DeleteService('Winkr54');
     DeleteService('Wingn18');
     DeleteService('Winck53');
     DeleteService('Winai53');
     DeleteService('ethmmzcb');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winai53.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winck53.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingn18.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winkr54.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winnv86.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpx75.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrb07.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ethmmzcb.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winfn86.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winfn86.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ethmmzcb.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrb07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpx75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnv86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkr54.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingn18.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winck53.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winai53.sys');
     DeleteFile('C:\WINDOWS\services.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Winfn86');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху страницы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    17.07.2008
    Сообщений
    21
    Вес репутации
    31
    Огромное спасибо за оперативность!!! Завтра доберусь до компа, буду лечить... Однако у меня самый длинный скрипт! Даже не знаю гордиться или нет... :-)

  5. #4
    Junior Member Репутация
    Регистрация
    17.07.2008
    Сообщений
    21
    Вес репутации
    31
    К сожалению Ваши советы не помогли, вирусная гидра продолжала точить мою машину... Сил не осталось... Придеться форматированием...

    Добавлено через 20 минут

    Да, еще забыл. Предлагаем Антивирус Касперского, как хорошую защиту своим клиентам и ... имеем "бледный вид"... На моей памяти только за последний месяц три подобных случая. Неужели нет противоядия никакого! Танцы с бубном и вызов тех поддержки - не самый лучший способ доказать эффективность антивирусной программы... Да ладно бы свежак какой - с пылу с жару, а то одно и то же. Я в замешательстве... :-(
    Последний раз редактировалось mike345; 09.08.2008 в 15:58. Причина: Добавлено

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    ваше проблемы решаемы ... не нужно истерик ,точно выполняйте указания ... через пол часа проблема будет решена ...
    ps вашу дырявую систему не защитит ни оди антивирус ... нужно срочно обновлятся до сп3 (после лечения)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от mike345 Посмотреть сообщение
    К сожалению Ваши советы не помогли
    Так Вы же их только до половины выполнили....
    Код:
    - очистка от мусора
    - повторные логи
    --- где это??
    ЕСли Вы и форматирование на полдороги бросите - доброй ночи

  8. #7
    Junior Member Репутация
    Регистрация
    17.07.2008
    Сообщений
    21
    Вес репутации
    31

    Опять Mutant

    Симптомы классические - тормоза...
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Вам помогать очень тяжело: Вы не выполняете рекомендации хелперов. Если опять на полдороге бросите - закроем и эту тему.

    Добавлено через 2 минуты

    Скачайте IceSword , поищите и удалите через опцию force delete файлы:
    Код:
    C:\WINDOWS\SYSTEM32\WinCtrl32.dll
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteService('WZCSVCNetDDE');
     DeleteService('WmiHidServ');
     DeleteService('Schedule Web Scanner');
     DeleteService('Schedule Mail Scanner');
     DeleteService('RasAutoSharedAccess');
     DeleteService('ProtectedStorageVSSThemes');
     DeleteService('ProtectedStorageVSS');
     DeleteService('NlaDnscache');
     DeleteService('NetmanHTTPFilter');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winag27.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Windj63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winej73.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingl38.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winns73.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv50.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv62.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winua73.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb61.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winye61.sys','');
     DeleteService('Winye61');
     DeleteService('Winvb61');
     DeleteService('Winua73');
     DeleteService('Winqv62');
     DeleteService('Winqv50');
     DeleteService('Winns73');
     DeleteService('Winlq16');
     DeleteService('Wingl38');
     DeleteService('Winej73');
     DeleteService('Windj63');
     DeleteService('Winag27');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winye61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvb61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winua73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqv62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqv50.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winns73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlq16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingl38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winej73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windj63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winag27.sys');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху страницы.
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 12.08.2008 в 16:42. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    17.07.2008
    Сообщений
    21
    Вес репутации
    31
    Цитата Сообщение от V_Bond Посмотреть сообщение
    ваше проблемы решаемы ... не нужно истерик ,точно выполняйте указания ... через пол часа проблема будет решена ...
    ps вашу дырявую систему не защитит ни оди антивирус ... нужно срочно обновлятся до сп3 (после лечения)
    Ну, на счет истерики, это Вам показалось, а насчет не нашей, а ихней системы, тут согласен - SP3 не помешает.
    А снести офисную систему и накатить новую со всеми "обновами" было быстрее и надежнее.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от mike345 Посмотреть сообщение
    А снести офисную систему и накатить новую со всеми "обновами" было быстрее и надежнее.
    В принципе - согласен на 100%, но зачем тогда к нам обращались?

  12. #11
    Junior Member Репутация
    Регистрация
    17.07.2008
    Сообщений
    21
    Вес репутации
    31
    Клиенты - туроператоры. На дворе самый сезон и как говорил Владимир Ульянов - Промедление смерти подобно!
    Попросили полечить не забивая системку, чтоб побыстрее... Очень быстро не вышло... Пришлось ставить все с нуля. А Вам спасибо большое за помощь! На второй раз все процедуры спокойно проделал - помогло.
    Правда погрохали файл sfc_os.dll, видимо AVSAT еще до сноса, и сменные носители не хотели заводиться, но вылечилось обновлением оного из дистриба.

    Добавлено через 5 минут

    Да... Кнопкой "помощь сайту" я немного побаловался, в меру своей испорченности, конечно. :-)
    Последний раз редактировалось mike345; 12.08.2008 в 23:37. Причина: Добавлено

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,532
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 24
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) mike345, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Mutant.aim
      От KirillP в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 07:30
    2. Троян Mutant.aim
      От mike345 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:22
    3. Неубиваемый троян ...Win32.Mutant.aim
      От celtic в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 07:09
    4. Троян Mutant\Horse\Pandex
      От mitiay в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:46
    5. троян win32.mutant.aim
      От zeka в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.08.2008, 12:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01309 seconds with 22 queries