Показано с 1 по 6 из 6.

Опять проблема с Trojan.Rntm.10 (заявка № 30460)

  1. #1
    Junior Member Репутация
    Регистрация
    15.09.2008
    Адрес
    Киров
    Сообщений
    11
    Вес репутации
    57

    Exclamation Опять проблема с Trojan.Rntm.10

    Добрый день, появилась таже проблема но уже на другой машине в другом абсолютно месте.

    Заранее спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\winhelper.exe','');
     QuarantineFile('C:\WINDOWS\system32\twext.exe','');
     QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     BC_DeleteSvc('Winsm65');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfv34.sys','');
     BC_DeleteSvc('Winfv34');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     BC_DeleteSvc('tcpsr');
     QuarantineFile('C:\WINDOWS\system32\drivers\qsmtqsur.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Rtt12.sys','');
     BC_DeleteSvc('Rtt12');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Rtt12.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfv34.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsm65.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\oembios.exe');
     DeleteFile('C:\WINDOWS\system32\twext.exe');
     DeleteFile('C:\WINDOWS\system32\winhelper.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин. Сделать и прислать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    15.09.2008
    Адрес
    Киров
    Сообщений
    11
    Вес репутации
    57
    вот новые логи, насчет карантино не понятно. после этого скрипта система ничего не выдала, вроде как намано все
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    15.09.2008
    Адрес
    Киров
    Сообщений
    11
    Вес репутации
    57
    Мужики извините тормажу, с температурой работаю
    Последний раз редактировалось Alex_Goodwin; 19.09.2008 в 11:39. Причина: Прислать карантин согласно приложения 3 правил . Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30460

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq80.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winhj87.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfn23.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\qsmtqsur.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfn23.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhj87.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlq80.sys');
    BC_ImportAll;
    BC_DeleteSvc('Winlq80');
    BC_DeleteSvc('Winhj87');
    BC_DeleteSvc('Winfn23');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30460

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: asplug - asplug.dll (file missing)
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    Повторите логи. Только карантин загружайте по ссылке вверху страницы.

  • Уважаемый(ая) AmmA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Rntm.10
      От monul в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:27
    2. Dr.web обнаруживает Trojan.Rntm.10 и Trojan.Packed.612
      От Serikgan в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 07:52
    3. Trojan.Rntm.10
      От gorchakov в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 07:15
    4. Проблема с Trojan.Rntm.10
      От AmmA в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.09.2008, 16:42
    5. Trojan.Rntm.10
      От N-drey в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.08.2008, 22:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00145 seconds with 20 queries