Вирусное ПО - вирус появляется с каждой загрузкой компьютера в папке Windows/System 32/drivers
Здравствуйте
у меня антивирусная программа avast
после каждой загрузки - она обнаруживает вирус с именем типа Winjo64.sys в папке Windows/System 32/drivers
avast удаляет этот файл, но при новой загрузке появляется подобный файл в той же папке.
С уважением
Александр
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\services.exe',''); BC_DeleteSvc('Winyy31'); BC_DeleteSvc('Winxn53'); BC_DeleteSvc('Winwr42'); BC_DeleteSvc('Winwr20'); BC_DeleteSvc('Winvl53'); BC_DeleteSvc('Winsx41'); BC_DeleteSvc('Winsd42'); BC_DeleteSvc('Winrw86'); BC_DeleteSvc('Winrw64'); BC_DeleteSvc('Winqv53'); BC_DeleteSvc('Winqq31'); BC_DeleteSvc('Winqb20'); BC_DeleteSvc('Winpu86'); BC_DeleteSvc('Winot64'); BC_DeleteSvc('Winni30'); BC_DeleteSvc('Winnd31'); BC_DeleteSvc('Winlg86'); BC_DeleteSvc('Winlg41'); BC_DeleteSvc('Winkf17'); BC_DeleteSvc('Winje74'); BC_DeleteSvc('Winje64'); BC_DeleteSvc('Winje18'); BC_DeleteSvc('Winis31'); BC_DeleteSvc('Winin07'); BC_DeleteSvc('Winid63'); BC_DeleteSvc('Winid41'); BC_DeleteSvc('Winhm18'); BC_DeleteSvc('Wingp20'); BC_DeleteSvc('Wingl52'); BC_DeleteSvc('Wingg64'); BC_DeleteSvc('Winfp31'); BC_DeleteSvc('Winfk53'); BC_DeleteSvc('Winfa85'); BC_DeleteSvc('Winej86'); BC_DeleteSvc('Windd06'); BC_DeleteSvc('Wincw07'); BC_DeleteSvc('Winch52'); BC_DeleteSvc('Winch20'); BC_DeleteSvc('wuauservRSVP'); BC_DeleteSvc('TlntSvrose'); BC_DeleteSvc('TlntSvr Antivirus'); BC_DeleteSvc('srserviceSENSNetman'); BC_DeleteSvc('srserviceNetman'); BC_DeleteSvc('RpcSsNtmsSvcRasAutoFastUserSwitchingCompatibilityhelpsvcdmadmin'); BC_DeleteSvc('RpcSsNtmsSvcRasAutoFastUserSwitchingCompatibilityhelpsvc'); BC_DeleteSvc('RpcSsNtmsSvcRasAutoFastUserSwitchingCompatibility'); BC_DeleteSvc('RpcSsNtmsSvc'); BC_DeleteSvc('RemoteAccessAppMgmt'); BC_DeleteSvc('RasManSpooler'); BC_DeleteSvc('RasAutoFastUserSwitchingCompatibility'); BC_DeleteSvc('NetSysmonLogERSvc'); BC_DeleteSvc('NetSysmonLog'); BC_DeleteSvc('NetmanAudioSrvSENS'); BC_DeleteSvc('NetmanAudioSrv'); BC_DeleteSvc('NetDDEdsdmWmdmPmSp'); BC_DeleteSvc('NetDDEdsdmmnmsrvc'); BC_DeleteSvc('mnmsrvcDnscachewinmgmt'); BC_DeleteSvc('MessengerFastUserSwitchingCompatibility'); BC_DeleteSvc('ImapiServiceCOMSysApp'); BC_DeleteSvc('HidServNla'); BC_DeleteSvc('Dnscachewinmgmt'); BC_DeleteSvc('dmserverERSvc'); BC_DeleteSvc('dmadminsrservice'); BC_DeleteSvc('COMSysAppmsupdate'); BC_DeleteSvc('BrowserSCardDrv'); BC_DeleteSvc('BITSRasMan'); BC_DeleteSvc('avast!EventlogRasAutoFastUserSwitchingCompatibility'); BC_DeleteSvc('avast!Eventlog'); BC_DeleteSvc('avast!dmserverERSvc'); BC_DeleteSvc('avast! Driver HPZ12'); BC_DeleteSvc('AudioSrvstisvcDnscachewinmgmt'); BC_DeleteSvc('AudioSrvSharedAccess'); BC_DeleteSvc('AppMgmtRasAutoHidServ'); BC_DeleteSvc('AppMgmtRasAuto'); BC_DeleteSvc('ALGNetmanPolicyAgent'); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincc30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winch20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winch52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincw07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windd06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winej86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfa85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfk53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfp31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingl52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingp20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhm18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winid41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winid63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winin07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winis31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winje18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winje64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winje74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkf17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkf18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlg41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlg86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnd31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winni30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winot64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpu86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqb20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqq31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqv53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrw64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrw86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsd42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsx41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvl53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwr20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwr42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxn53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyy31.sys'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Спасибо огромное
проблема исчезла
Карантин закачал согласно приложению 3
присоединяю логи
С уважением
Александр
Последний раз редактировалось V_Bond; 16.08.2008 в 21:35. Причина: карантин в теме ...
карантин прислать согласно приложения 3 правил .... для этого это приложение для начала нужно прочитать ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Winoy42'); BC_DeleteSvc('Winau64'); BC_DeleteSvc('Winau28'); BC_DeleteSvc('WmiApSrvSENS'); BC_DeleteSvc('Themesstisvc'); BC_DeleteSvc('SCardDrvAppMgmtRasAutoHidServ'); BC_DeleteSvc('NetSysmonLogERSvcose'); BC_DeleteSvc('NetmanPolicyAgent'); BC_DeleteSvc('hpqddsvcupnphost'); BC_DeleteSvc('EventSystemCOMSysApp'); BC_DeleteSvc('CryptSvcNtLmSsp'); BC_DeleteSvc('AudioSrvstisvc'); DeleteFile('C:\WINDOWS\System32\Drivers\Winau28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winau64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winoy42.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.axq (DrWEB: Trojan.DownLoad.3503)
Уважаемый(ая) Александр 8888, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
