Здравствуйте!
Следуя инструкции, после запуска CureIT обнаружила трояны Trojan.MulDrop.18278, Trojan.Rntm.10, Trojan.DownLoad.3503, Trojan.PWS.Webmonier.33 в 34 файлах, 2 из них - WinCtrl32.dll и Winns14.sys которые собственно и грохнула... Правда вроде и без них работаетДалее собственно все по инструкции, логи прилагаю, искренне надеясь на вашу помощь. Кстати интересен тот факт, что заблокировали мой WebMoney, ссылаясь на то, что была попытка перехвата трояном...
Зараннее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\APTRRNTm.dll',''); QuarantineFile('C:\WINDOWS\system32\APTRRNTl.dll',''); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Все сделал, карантин вроде выслал, Единственное что меня беспокоит, в Outpost до проверки сидел процесс "n/a" который пытался все время установить соединения по TCP и UDP с различными адресами, так вот после проверки осталось все по прежнему.
-Пофиксите
Больше в логах ничего не обнаружил.Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Установите Сервис Пак 3, возможно потребуется активация системы.
Обновите доисторическую Джаву - в ней тоже дыр достаточно.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Art731, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
