Показано с 1 по 9 из 9.

И у меня засел Trojan.Rntm.10 :( (заявка № 28048)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.08.2008
    Сообщений
    5
    Вес репутации
    77

    Thumbs up И у меня засел Trojan.Rntm.10 :(

    Во время посещения ресурса labs.by запустился windows installer. Не успел отменить установку и комп перезагрузился. В строке Пуск появилось сообщение о заражении с интригующим предложением бесплатной загрузки антивирусного софта. После проверки последним Cureit нашёл вирус Trojan.Rntm.10. До сих пор сидит. Его последний псевдоним - winkp51.sys )

    Заранее благодарен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    скачайте C:\WINDOWS\system32\drivers\Winkp51.sys - force delete
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\winivstr.exe','');
     QuarantineFile('C:\Documents and Settings\I_AM\Local Settings\Temp\loader.exe','');
     DeleteService('Winhm37');
     DeleteService('Winrw73');
     DeleteService('Winua73');
     DeleteService('Winua85');
     DeleteService('Winvb38');
     DeleteService('Winwc51');
     QuarantineFile('C:\WINDOWS\system32\drivers\mbam.sys','');
     DeleteService('W32TimeNtLmSsp');
     DeleteService('NetDDE LM Service');
     DeleteService('lanmanworkstationTrkWks');
     DeleteService('lanmanserverRemoteRegistry');
     DeleteService('EventSystemEventlogSharedAccess');
     DeleteService('EventlogSharedAccess');
     DeleteService('Dnscachenhksrv');
     DeleteService('CiSvcServiceLayer');
     QuarantineFile('srv.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winkp51.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('c:\windows\services.exe','');
     DeleteFile('c:\windows\services.exe');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\drivers\Winkp51.sys');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhm37.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winot16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrw73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winua73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winua85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvb38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwc51.sys');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\Winkp51.sys');
     DeleteFile('C:\Documents and Settings\I_AM\Local Settings\Temp\loader.exe');
     DeleteFile('C:\WINDOWS\system32\winivstr.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.08.2008
    Сообщений
    5
    Вес репутации
    77
    новые логи
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите...
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winkp51');
     DeleteService('ImapiServiceWmiApSrv');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkp51.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи начиная с пункта 10 правил ...

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.08.2008
    Сообщений
    5
    Вес репутации
    77
    последние логи
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     BC_DeleteSvc('ImapiServiceWmiApSrv');
     DeleteFile('srv.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите virusinfo_syscheck.zip

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.08.2008
    Сообщений
    5
    Вес репутации
    77
    сделано
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ничего плохого ....

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\i_am\\local settings\\temp\\loader.exe - Trojan.Win32.Agent.ypm (DrWEB: Trojan.DownLoad.2077)
      2. c:\\windows\\services.exe - Backdoor.Win32.Joleee.e (DrWEB: Trojan.Packed.573)
      3. c:\\windows\\system32\\drivers\\winkp51.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
      4. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.axh (DrWEB: Trojan.DownLoad.3503)
      5. c:\\windows\\system32\\winivstr.exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.p (DrWEB: Trojan.Fakealert.120


  • Уважаемый(ая) bez, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Dr.web обнаруживает Trojan.Rntm.10 и Trojan.Packed.612
      От Serikgan в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 07:52
    2. Trojan.Rntm.10
      От gorchakov в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 07:15
    3. Trojan.RNTM.16
      От AMBA в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 06:41
    4. Trojan.Rntm.10
      От N-drey в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.08.2008, 22:09
    5. Trojan.RNTM.10
      От Zillli в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.06.2008, 11:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00228 seconds with 20 queries