вот
вот
выполните скрипт
пришлите карантин согласно приложения 2 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.wsh',''); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteService('Winwr36'); DeleteService('Winwd66'); DeleteService('Winvo67'); DeleteService('Winvh01'); DeleteService('Winta61'); DeleteService('Winsh54'); DeleteService('Winrr54'); DeleteService('Winqv00'); DeleteService('Winqs55'); DeleteService('Winql32'); DeleteService('Winoy34'); DeleteService('Winon76'); DeleteService('Winob87'); DeleteService('Winnu25'); DeleteService('Winng77'); DeleteService('Winmq78'); DeleteService('Winmi54'); DeleteService('Winlf65'); DeleteService('Winkw50'); DeleteService('Winkt88'); DeleteService('Winkr88'); DeleteService('Winko04'); DeleteService('Winkk44'); DeleteService('Winjo78'); DeleteService('Winji55'); DeleteService('Winir54'); DeleteService('Winhu81'); DeleteService('Winhr20'); DeleteService('Winhe44'); DeleteService('Winfv28'); DeleteService('Winfj53'); DeleteService('Winey18'); DeleteService('Windx56'); DeleteService('Windr01'); DeleteService('Wincq12'); DeleteService('Wincj28'); DeleteService('Wincd51'); DeleteService('Winbq45'); DeleteService('Winbd82'); DeleteService('Winay63'); DeleteFile('C:\WINDOWS\System32\Drivers\Winay63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbd82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbq45.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincd51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincj28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincq12.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windr01.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windx56.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winey18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfj53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfv28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhe44.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhr20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhu81.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winir54.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winji55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjo78.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkk44.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winko04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkr88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkw50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlf65.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmi54.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmq78.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winng77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnu25.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winob87.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winon76.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winoy34.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winql32.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqs55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqv00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrr54.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsh54.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winta61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvh01.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvo67.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwd66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwr36.sys'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('D:\autorun.wsh'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Еще нужно прислать autorun.vbs с диска "D"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Где находится autorun.vbs с диска "D"?
повторяйте логи .... будем искать (с)
повторил логи
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winkt88'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkt88.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вот еще посмотрите
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Trojan.Win32.Pakes.knu (DrWEB: Trojan.Spambot.358
Уважаемый(ая) dimonus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.