Показано с 1 по 7 из 7.

Помогите побороть win32.mutant.aim (заявка № 33606)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2008
    Адрес
    NCh
    Сообщений
    4
    Вес репутации
    30

    Thumbs up Помогите побороть win32.mutant.aim

    Здравствуйте. Просмотрев пару топиков с подобной проблемой, решил обратиться за помощью.

    проблема стандартная - антивирус Касперского v6 находит файл содержащий троянскую программу Trojan-Downloader.Win32.Mutant.aim
    Антивирус справиться с ним не может, после перезагрузки все повторяется.
    ЗЫлоги прикрепляю
    ЗЫЫ: прикрепляю архив карантина
    ЗЫЫЫ: Есть еще одна параллельная проблема: C:\WINDOWS\Temp\BN**.tmp (** - различные буквенно-цыфровые комбинации) - по мнению KAV: Trojan.generic. Поведение то же.

    Спасибо.
    Вложения Вложения
    Последний раз редактировалось Bratez; 10.11.2008 в 17:35. Причина: убрал лишнее вложение

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Отключив интернет и антивирус, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Winkq51.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\Winkq51.sys');
    BC_ImportALL;
    ExecuteSysClean;
     BC_DeleteSvc('Winxd73');
     BC_DeleteSvc('Winxd38');
     BC_DeleteSvc('Winwd51');
     BC_DeleteSvc('Winty05');
     BC_DeleteSvc('Winta38');
     BC_DeleteSvc('Winqw27');
     BC_DeleteSvc('Winpu05');
     BC_DeleteSvc('Winns51');
     BC_DeleteSvc('Winlq73');
     BC_DeleteSvc('Winkq51');
     BC_DeleteSvc('Wmisrservice');
     BC_DeleteSvc('TapiSrvmnmsrvc');
     BC_DeleteSvc('DnscacheSwPrv');
     BC_DeleteSvc('AVPPlugPlay');
     BC_DeleteSvc('Autodeskupnphost');
     BC_DeleteSvc('ALGHTTPFilter');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 2 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=33606).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    10.11.2008
    Адрес
    NCh
    Сообщений
    4
    Вес репутации
    30
    Спасибо -не ожидал такой быстрой реакции.
    Логи прикрепил, карантин отправил.
    ПС: либо вы забыли указать необходимые файлы, либо отправлять карантин надо было по Приложению 3 Правил (я так и сделал)
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить:
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Wingl52');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingl52.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    10.11.2008
    Адрес
    NCh
    Сообщений
    4
    Вес репутации
    30
    Пофиксил
    Выполнил
    Логи в скрепке
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В логах чисто. Для успокоения совести можно провести проверку CureIt. Она поудаляет оставшиеся хвосты.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    10.11.2008
    Адрес
    NCh
    Сообщений
    4
    Вес репутации
    30
    Спасибо все чисто. Cureit нашел ещепару гадостей, но без проблем удалил.
    Эта машина находится в сети из 25 рабочих станций (XP SP2 + KAV v.6 ws) и сервера (Win 2003 server +KAV6 serv.), в разрыв с интернетом стоит Router CISCO - NAT поднят. Подскажите пожалуйста чем можно еще обезопасить сеть? (уже 2 раза попадали в блок-лист CBL http://cbl.abuseat.org).

  • Уважаемый(ая) Roman Kasherny, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32/Wigon.KT! Помогите побороть!
      От Psy87 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.05.2009, 13:37
    2. Помогите с Trojan-Downloader.Win32.Mutant.aim
      От fGremlin в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 09:14
    3. Помогите удалить Win32.mutant.aim
      От dimok в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:48
    4. Помогите, Trojan-Downloader.Win32.Mutant.aim!
      От Чайник в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 06:40
    5. Помогите побороть Win32.Tank.
      От Myxa_beer в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.11.2008, 16:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00326 seconds with 21 queries