Junior Member
Вес репутации
57
При подключении к интернету компьютер перезагружается
Прошу помощи!
Компьютер при подключении к интернету перезагружается....
При проверке в Др.Вэб в безопасном режиме нашлись трояны Fakealert и Rnmt
При загрузке без подключенного инета компьютер запускается - но при подключении инета в диспетчере задач проскакивает BN1.TMP и SpiderNT находит и лечит троянов Rnmt. "Ручные" методы борьбы не помогли.....
Логи прилагаю.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winye72');
DeleteService('Winxd38');
DeleteService('Winxd04');
DeleteService('Winwc84');
DeleteService('Winwb26');
DeleteService('Winvb72');
DeleteService('Winva26');
DeleteService('Winua83');
DeleteService('Winua62');
DeleteService('Winsw83');
DeleteService('Winsw61');
DeleteService('Winrw50');
DeleteService('Winrv83');
DeleteService('Winrv48');
DeleteService('Winpt61');
DeleteService('Winot50');
DeleteService('Winos15');
DeleteService('Winmr84');
DeleteService('Winmq37');
DeleteService('Winkp83');
DeleteService('Winkp15');
DeleteService('Winjo72');
DeleteService('Winin83');
DeleteService('Winin26');
DeleteService('Winim15');
DeleteService('Winhm50');
DeleteService('Winhm37');
DeleteService('Wingk26');
DeleteService('Winfj04');
DeleteService('Winej38');
DeleteService('Wincg15');
DeleteService('Winbf50');
DeleteService('Winaf61');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winye72.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxd38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxd04.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwb26.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb72.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winva26.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winua83.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsw83.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsw61.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw50.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrv83.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrv48.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpt61.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winot50.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winos15.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmr84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp15.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjo72.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winin83.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winin26.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winim15.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhm50.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingk26.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfj04.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winej38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincg15.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winbf50.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf61.sys','');
DeleteService('jbridgep');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\jbridgep.sys','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\jbridgep.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf61.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winbf50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincg15.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winej38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfj04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingk26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhm37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhm50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winim15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winin26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winin83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjo72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkp15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkp83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmq37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmr84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winos15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winot50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpt61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrv48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrv83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrw50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsw61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsw83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winua62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winua83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winva26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvb72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwb26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxd04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxd38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winye72.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
Junior Member
Вес репутации
57
Выполнил скрипт
выслал карантин
логи прилагаю
Вложения
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\oobe\MSOOBE.EXE',' ');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин...
Junior Member
Вес репутации
57
Отправил карантин
Добавлено через 2 минуты
по 10 заповедям
убрал параметры MountPoints2
после перезапуска компа HKU/Software/Microsoft/Windows/CurrentVersion/Explorer создался новый параметр со значениями
что с ним делать? в рекомендациях уазывалось что ключи будут пустыми
Последний раз редактировалось YurijMC; 24.10.2008 в 21:47 .
Причина: Добавлено
Подождем ответа аналитиков...