Помогите убить ету заразу.
Помогите убить ету заразу.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O20 - AppInit_DLLs: C:\WINDOWS\karna.dat O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ O20 - Winlogon Notify: WinCtrl32- - C:\WINDOWS\
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Winyg75'); StopService('Winyg20'); StopService('Winwi75'); StopService('Winwe07'); StopService('Winud86'); StopService('Winuc64'); StopService('Winuc20'); StopService('Wintb64'); StopService('Wintb53'); StopService('Wintb07'); StopService('Winsc76'); StopService('Winsc32'); StopService('Winsa53'); StopService('Winsa30'); StopService('Winrx64'); StopService('Winqy06'); StopService('Winqx00'); StopService('Winpw07'); StopService('Winnu86'); StopService('Winmt64'); StopService('Winlt07'); StopService('Winkr75'); StopService('Winjq75'); StopService('Wingn07'); StopService('Wingm07'); StopService('Winfn42'); StopService('Winfm86'); StopService('Winfm20'); StopService('Winfm06'); StopService('Winem07'); StopService('Winck10'); StopService('Winck07'); StopService('Wincj86'); StopService('Winbi31'); StopService('Winbi20'); StopService('Winah28'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg75.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwi75.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winud86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuc64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuc20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb53.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsc76.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsc32.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsa53.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsa30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpw07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlt07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkr75.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjq75.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingn07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winem07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winck10.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winck07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winah28.sys',''); QuarantineFile('C:\WINDOWS\system32\_scui.cpl',''); QuarantineFile('C:\WINDOWS\karna.dat',''); DeleteFile('C:\WINDOWS\System32\Drivers\Winyg75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyg20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwi75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwe07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winud86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuc64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuc20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintb64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintb53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintb07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsc76.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsc32.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsa53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsa30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrx64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqy06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqx00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpw07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnu86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmt64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlt07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkr75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjq75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingn07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingm07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfn42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfm86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfm20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfm06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winem07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winck10.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winck07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincj86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbi31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbi20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winah28.sys'); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); DeleteFile('C:\WINDOWS\karna.dat'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winyg75'); BC_DeleteSvc('Winyg20'); BC_DeleteSvc('Winwi75'); BC_DeleteSvc('Winwe07'); BC_DeleteSvc('Winud86'); BC_DeleteSvc('Winuc64'); BC_DeleteSvc('Winuc20'); BC_DeleteSvc('Wintb64'); BC_DeleteSvc('Wintb53'); BC_DeleteSvc('Wintb07'); BC_DeleteSvc('Winsc76'); BC_DeleteSvc('Winsc32'); BC_DeleteSvc('Winsa53'); BC_DeleteSvc('Winsa30'); BC_DeleteSvc('Winqy06'); BC_DeleteSvc('Winqx00'); BC_DeleteSvc('Winpw07'); BC_DeleteSvc('Winnu86'); BC_DeleteSvc('Winmt64'); BC_DeleteSvc('Winlt07'); BC_DeleteSvc('Winkr75'); BC_DeleteSvc('Winjq75'); BC_DeleteSvc('Wingn07'); BC_DeleteSvc('Wingm07'); BC_DeleteSvc('Winfn42'); BC_DeleteSvc('Winfm86'); BC_DeleteSvc('Winfm20'); BC_DeleteSvc('Winfm06'); BC_DeleteSvc('Winem07'); BC_DeleteSvc('Winck10'); BC_DeleteSvc('Winck07'); BC_DeleteSvc('Wincj86'); BC_DeleteSvc('Winbi20'); BC_DeleteSvc('Winah28'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Спасибо огромное вроде помогло!! Вот логи..
-Пофиксите
Повторите логи по п. 2 и 3 Диагностики.Код:O20 - AppInit_DLLs: C:\WINDOWS\karna.dat
Вот все сделал... Но появилась проблема на домашнем компе.. поставил каспера он типа обновляется а потом пише что базы повреждены решил выполнить скрипт лечения и сбора комп в перезагрузку, потом обновил каспера запустив AVZGuard перезагрузился и ком сам опять ушел в перезагруз что делать мало представляю , ошибка винды 0x00000050 на сайте мелкософта пишут типа сидит haxdoor вроде так, могу выслать лог хайджека и то полученный из безопасного режима
Пофиксить
Жалобы есть?Код:O20 - Winlogon Notify: klogon- - C:\WINDOWS\
Жалоб нет)) Спасиб огромное но ето было на ноуте а про домашний комп мне отдельно создать тему?
Да
Уважаемый(ая) Gban4ik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.