Проблема с Trojan.Rntm.10 не могу решить трабл с этой вируснякой
Проблема с Trojan.Rntm.10 не могу решить трабл с этой вируснякой
Последний раз редактировалось AmmA; 15.09.2008 в 15:16.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А где простите логи AVZ?Карантин из темы уберите...
Извиняюсь за созданные неудобства
Обновите базы AVZ!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winyg85'); DeleteService('Winyg41'); DeleteService('Winxe52'); DeleteService('Winwe30'); DeleteService('Wintb52'); DeleteService('Wintb41'); DeleteService('Wintb28'); DeleteService('Winsy06'); DeleteService('Winry52'); DeleteService('Winqw63'); DeleteService('Winqw52'); DeleteService('Winpv06'); DeleteService('Winov28'); DeleteService('Winnu85'); DeleteService('Winnu74'); DeleteService('Winnu42'); DeleteService('Winnu30'); DeleteService('Winmt52'); DeleteService('Winls20'); DeleteService('Winkr31'); DeleteService('Winjp18'); DeleteService('Winio30'); DeleteService('Winho17'); DeleteService('Winho07'); DeleteService('Winhn42'); DeleteService('Winfm20'); DeleteService('Winfl41'); DeleteService('Winfl28'); DeleteService('Winel85'); DeleteService('Winel30'); DeleteService('Wincj74'); DeleteService('Wincj17'); DeleteService('Winbi85'); DeleteService('Winbi41'); DeleteService('Winbi07'); DeleteService('Winbh30'); DeleteService('Winah74'); DeleteService('Winah41'); DeleteService('Winah17'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winry52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winov28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu42.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winls20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkr31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp18.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winio30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winho17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winho07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn42.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winel85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winel30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbh30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winah74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winah41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winah17.sys',''); QuarantineFile('C:\WINDOWS\system32\tzkf.dll',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winah17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winah41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winah74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbh30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbi07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbi41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbi85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincj17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincj74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winel30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winel85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfl28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfl41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfm20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhn42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winho07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winho17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winio30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjp18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkr31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winls20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmt52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnu30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnu42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnu74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnu85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winov28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpv06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqw52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqw63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winry52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsy06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintb28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintb41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintb52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwe30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxe52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyg41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyg85.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по правилам и повторите логи...
Мужики спасибо большое, помогло.
Уважаемый(ая) AmmA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
