Постоянно появляется Trojan.Rntm.10

**KRWW** · 15.10.2008, 11:09

после лечения и подключения к сети вновь выскакивает и шлет спам

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 15.10.2008, 11:15

оставте один антивирус !
выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\msauc.exe','');
 DeleteService('Winyc71');
 DeleteService('Winru58');
 DeleteService('Winpt61');
 DeleteService('Winou36');
 DeleteService('Winos60');
 DeleteService('Winim61');
 DeleteService('Winhl37');
 DeleteService('Winhl03');
 DeleteService('Winfk82');
 DeleteService('Winbf60');
 DeleteService('Winbf15');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbf15.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbf60.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfk82.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winhl03.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winhl37.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winim61.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winos60.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winou36.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpt61.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winru58.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winyc71.sys');
 DeleteFile('WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\msauc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**KRWW** · 15.10.2008, 11:53

Сделал

**Гриша** · 15.10.2008, 12:04

Правила читали? Уберите карантин из темы!

Пофиксить

Код:

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
 QuarantineFile('C:\Documents and Settings\Владелец\Via4in1.sys','');
BC_ImportQuarantineList;
BC_QrSvc('Via4in1');    
BC_Activate;
RebootWindows(true);
end.

Загрузите карантин...

**KRWW** · 15.10.2008, 12:32

логи

**KRWW** · 15.10.2008, 12:37

ЗЫ: исходящий трафик исчез,вроде спам не шлется.

**Гриша** · 15.10.2008, 13:34

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Via4in1');
 DeleteFile('C:\Documents and Settings\Владелец\Via4in1.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Via4in1');    
BC_Activate;
RebootWindows(true);
end.

Жалобы есть?

**KRWW** · 15.10.2008, 14:41

Сделал
вот еще раз логи,вроде пока ничего не шлется с компа,карантин пустой

**Гриша** · 15.10.2008, 14:44

В логах чисто...

**CyberHelper** · 22.02.2009, 08:39

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 4
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\msauc.exe - Trojan.Win32.Pakes.lbp (DrWEB: Trojan.PWS.ICQSniff.25)

Постоянно появляется Trojan.Rntm.10 (заявка № 32072)

Опции темы

Постоянно появляется Trojan.Rntm.10

Итог лечения

Похожие темы

Постоянно появляется Trojan.inject

Постоянно появляется вирус Trojan.MulDrop

постоянно появляется TR/Crypt.XPACK.Gen [trojan]

Dr.web обнаруживает Trojan.Rntm.10 и Trojan.Packed.612

Trojan.Rntm.10

Ваши права в разделе