При каждой загрузке нод находит эти трояны. Они качают постоянно чето.
Логи.
При каждой загрузке нод находит эти трояны. Они качают постоянно чето.
Логи.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winub52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winls16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn63.sys',''); QuarantineFile('WinCtrl32.dll',''); DeleteService('RpcSsSSDPSRV'); DeleteService('ShellHWDetectionSQLAgent$SONY_MEDIAMGR'); DeleteService('TlntSvrEventlog'); DeleteService('Winhn63'); DeleteService('Winls16'); DeleteService('Winub52'); DeleteService('Winxe85'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhn63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winls16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winub52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxe85.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('RpcSsSSDPSRV'); BC_DeleteSvc('ShellHWDetectionSQLAgent$SONY_MEDIAMGR'); BC_DeleteSvc('TlntSvrEventlog'); BC_DeleteSvc('Winhn63'); BC_DeleteSvc('Winls16'); BC_DeleteSvc('Winub52'); BC_DeleteSvc('Winxe85'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Done
Скачайте IceSword. Запустите, слева внизу нажмите File, затем найдите:
и сделайте им Force Delete.C:\WINDOWS\System32\Drivers\Winpv06.sys
C:\WINDOWS\System32\Drivers\Winvc52.sys
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winvc52'); DeleteService('Winpv06'); DeleteService('seclogonRSVP'); DeleteService('EhttpSrvDcomLaunch'); DeleteService('ALGVSS'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpv06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvc52.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Winvc52'); BC_DeleteSvc('Winpv06'); BC_DeleteSvc('seclogonRSVP'); BC_DeleteSvc('EhttpSrvDcomLaunch'); BC_DeleteSvc('ALGVSS'); BC_Activate; RebootWindows(true); end.
3. Пофиксите в HijackThis:
4. Повторите логи.O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Сердце решает кого любить... Судьба решает с кем быть...
не могу найти, сейчас проделаю остальное.C:\WINDOWS\System32\Drivers\Winpv06.sys
C:\WINDOWS\System32\Drivers\Winvc52.sys
Done
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо. Будем следить )
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Imperiuz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.