при каждой перерезагрузки Dr.Web выдает сообщение
C:\WINDOWS\System32\drivers\Winra73.sys - инфицирован Trojan.Rntm.10
имена файлов каждый раз разные
при каждой перерезагрузки Dr.Web выдает сообщение
C:\WINDOWS\System32\drivers\Winra73.sys - инфицирован Trojan.Rntm.10
имена файлов каждый раз разные
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winev80'); DeleteService('Wingo60'); DeleteService('Winjq58'); DeleteService('Winlb47'); DeleteService('Winlb80'); DeleteService('Wintl16'); DeleteService('wscsvc LM Service'); DeleteService('TermServicePlugPlay'); DeleteService('TermServicemnmsrvc'); DeleteService('SpoolerWmi'); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); DeleteService('Schedule'); DeleteService('RasAutomnmsrvc'); DeleteService('NetmanImapiService'); DeleteService('NetlogonTrkWks'); DeleteService('NetDDERpcLocator'); DeleteService('MessengerRpcLocator'); DeleteService('CryptSvcProtectedStorage'); DeleteService('CcEvtSvc'); QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe',''); DeleteService('AppMgmtEventlog'); QuarantineFile('srv.exe',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winev80.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingo60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjq58.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlb47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlb80.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintl16.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи....
карантин пустой. новые логи
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winra73'); DeleteService('Winan77'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winra73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winan77.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Winan77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winra73.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winra73'); BC_DeleteSvc('Winan77'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
карантин отправил, новые логи прикрепил
пофиксите ...
выполните скрипт ...Код:F2 - REG:system.ini: Shell= O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteFile('C:\WINDOWS\services.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
во время выполнения скрипта вываливались ошибки (красные строки в логе) карантин не изменился
все выслал
новые логи
в логах чисто ....
спасибо )
DUMeter.exe.BAK,DUMeterSvc.exe.BAK -Вредоносный код в файлах не обнаружен.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) grayd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.