Здравствуйте, нашел на свою голову вирус такого вида, при нашождении его касперским комп перезагружается.
пока касперский нашел его тут:
C:\WINDOWS\System32\drivers\Winen50.sys
C:\WINDOWS\System32\Drivers\Windu71.sys
Здравствуйте, нашел на свою голову вирус такого вида, при нашождении его касперским комп перезагружается.
пока касперский нашел его тут:
C:\WINDOWS\System32\drivers\Winen50.sys
C:\WINDOWS\System32\Drivers\Windu71.sys
Microsoft Most Valuable Professional in Consumer Security
логи вот, что-то с первого раза прикрепить не смог.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('Winyr62'); DeleteService('Winxp03'); DeleteService('Winvo60'); DeleteService('Winue05'); DeleteService('Wintm31'); DeleteService('Wintk03'); DeleteService('Winrq02'); DeleteService('Winrj26'); DeleteService('Winra58'); DeleteService('Winqu36'); DeleteService('Winnf58'); DeleteService('Winml02'); DeleteService('Winlt62'); DeleteService('Winkr81'); DeleteService('Winkk60'); DeleteService('Winji25'); DeleteService('Winhy47'); DeleteService('Winhx27'); DeleteService('Wingp82'); DeleteService('Wingh26'); DeleteService('Winff60'); DeleteService('Winev36'); DeleteService('Windu71'); DeleteService('Winba71'); DeleteService('Winaj35'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winaj35.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winba71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windu71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winev36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winff60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingh26.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingp82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhx27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhy47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winji25.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkk60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkr81.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlt62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winml02.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnf58.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqu36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winra58.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrj26.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrq02.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintk03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintm31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winue05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvo60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxp03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyr62.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Пофиксить в HijackThis следующие строчки
Повторите логи.Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Microsoft Most Valuable Professional in Consumer Security
в AVZ в карантине было пусто, в HijackThis строчка была несовсем такая как вы написали. путь был короче.
логи вот:
ничего плохого в логах
Уважаемый(ая) SolarWind, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.