Здравствуйте. Уменя возникла проблема. Мой антивирус обнаружил файлы,
Winva51.sys, Winim15.sys...
которые я никак не могу удалить. Заранее спасибо.
Здравствуйте. Уменя возникла проблема. Мой антивирус обнаружил файлы,
Winva51.sys, Winim15.sys...
которые я никак не могу удалить. Заранее спасибо.
скачайте
C:\WINDOWS\system32\Drivers\Winaf40.sys - force delete
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}'); QuarantineFile('C:\WINDOWS\system32\djki397g.dll',''); BC_DeleteSvc('x86emul'); BC_DeleteSvc('Winvb73'); BC_DeleteSvc('Winva51'); BC_DeleteSvc('Winns83'); BC_DeleteSvc('Winim15'); BC_DeleteSvc('Winch38'); BC_DeleteSvc('Winag83'); BC_DeleteSvc('protect'); QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys',''); BC_DeleteSvc('Moellhlt'); QuarantineFile('Moellhlt.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); BC_DeleteSvc('Schedule'); BC_DeleteSvc('RemoteAccesswinmgmt'); BC_DeleteSvc('Messengerseclogon'); BC_DeleteSvc('lanmanserverTermService'); BC_DeleteSvc('BrowserSchedule'); BC_DeleteSvc('AudioSrvBthServ'); BC_DeleteSvc('AlerterSamSs'); QuarantineFile('C:\WINDOWS\system32\Drivers\Winaf40.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Winaf40.sys'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('Moellhlt.sys'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winag83.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winch38.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winim15.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winns83.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winva51.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winvb73.sys'); DeleteFile('C:\WINDOWS\system32\x86emul.sys'); DeleteFile('C:\WINDOWS\system32\djki397g.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Скрипт выполнил. Высылаю логи.
скачайте
C:\WINDOWS\system32\Drivers\Winaf40.sys - force delete
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\Winaf40.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Winaf40.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Карантин выслал. Логи прилагаю.
Сори. Вот логи.
Всё сделал как Вы сказали:
Файл :\WINDOWS\system32\Drivers\Winaf40.sys - убил.
Оключил Восстановление системы.
Высылаю новые логи.
Спасибо Вам большое за помощь.
Winns83.sys, Winva51.sys - Trojan-Downloader.Win32.Mutant.aim
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 47
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{057cc572-06ff-4d70-a082-fb6730650710}\\rp48\\a0044077.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\system volume information\\_restore{057cc572-06ff-4d70-a082-fb6730650710}\\rp48\\a0049021.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\system volume information\\_restore{057cc572-06ff-4d70-a082-fb6730650710}\\rp48\\a0049033.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\system volume information\\_restore{057cc572-06ff-4d70-a082-fb6730650710}\\rp48\\a0050159.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\system volume information\\_restore{057cc572-06ff-4d70-a082-fb6730650710}\\rp48\\a0050160.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\system volume information\\_restore{057cc572-06ff-4d70-a082-fb6730650710}\\rp48\\a0050161.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\system volume information\\_restore{057cc572-06ff-4d70-a082-fb6730650710}\\rp48\\a0051278.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\system volume information\\_restore{057cc572-06ff-4d70-a082-fb6730650710}\\rp48\\a0051279.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\system volume information\\_restore{057cc572-06ff-4d70-a082-fb6730650710}\\rp48\\a0051280.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\system volume information\\_restore{057cc572-06ff-4d70-a082-fb6730650710}\\rp48\\a0051281.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\system volume information\\_restore{057cc572-06ff-4d70-a082-fb6730650710}\\rp48\\a0051282.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\system volume information\\_restore{057cc572-06ff-4d70-a082-fb6730650710}\\rp48\\a0051283.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\windows\\system32\\drivers\\winag83.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\windows\\system32\\drivers\\winch38.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\windows\\system32\\drivers\\winim15.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\windows\\system32\\drivers\\winns83.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\windows\\system32\\drivers\\winva51.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\windows\\system32\\drivers\\winvb73.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
Уважаемый(ая) Deep Sky, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.