Встречаются в
C:\WINDOWS\system32\drivers\securentm.sys
C:\WINDOWS\system32\drivers\Winqx28.sys
C:\WINDOWS\System32\WinCtrl32.dll
Встречаются в
C:\WINDOWS\system32\drivers\securentm.sys
C:\WINDOWS\system32\drivers\Winqx28.sys
C:\WINDOWS\System32\WinCtrl32.dll
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('winmbj32.dll',''); QuarantineFile('C:\WINDOWS\system32\msansspc.dll',''); DeleteService('Winqx28'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx28.sys',''); DeleteService('runtime2'); QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); QuarantineFile('dwshd.sys',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('c:\docume~1\pry\locals~1\temp\winlogon.exe',''); QuarantineFile('c:\documents and settings\pry\pry.exe',''); DeleteFile('c:\docume~1\pry\locals~1\temp\winlogon.exe'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('dwshd.sys'); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqx28.sys'); DeleteFile('C:\WINDOWS\system32\msansspc.dll'); DeleteFile('C:\DOCUME~1\PRY\LOCALS~1\Temp\winlogon.exe'); DeleteFile('winmbj32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Карантин прислал
NOD 32 нашел еще
AMON файл C:\WINDOWS\system32\drivers\amd64si.sys вероятно неизвестный NewHeur_PE вирус изолирован - удален AAXD\PRY
Событие в новом файле, созданном приложением C:\DOCUME~1\PRY\LOCALS~1\Temp\BN1F.tmp. Файл был перемещен в карантин. Вы можете закрыть это окно.
Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\pry\\pry.exe - Trojan-Downloader.Win32.Agent.atnc (DrWEB: Trojan.DownLoad.2359
- c:\\docume~1\\pry\\locals~1\\temp\\winlogon.exe - Trojan.Win32.Inject.kzr (DrWEB: Trojan.Inject.5301)
- c:\\program files\\common files\\wise installation wizard\\wisd11a46bc0e09492db02b0d8de5ef5c59_1_0_0. msi - Trojan-Spy.Win32.Delf.cem (DrWEB: archive: archive: Trojan.PWS.Banker.24312)
- c:\\windows\\msauc.exe - Trojan.Win32.Inject.lbf (DrWEB: Trojan.PWS.ICQSniff.25)
Уважаемый(ая) PRY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.