Показано с 1 по 8 из 8.

Вирусы Rootkit.Podnuxa winctrl32.dll (заявка № 36109)

  1. #1
    Junior Member Репутация
    Регистрация
    13.12.2008
    Сообщений
    21
    Вес репутации
    56

    Thumbs up Вирусы Rootkit.Podnuxa winctrl32.dll

    Здравствуйте!
    Симптомы заболевания: тормоза в системе, периодическая самопроизвольная перезагрузка компьютера, рассылка спама через 25 порт. Антивирус все файлы вируса удалить не может, пишет запрещен доступ.
    После выполнения 1-го скрипта по правилам после перезагрузки не появляется рабочий стол, то есть на весь экран отображаются обои и ничего больше.

    С уважением,
    Dafr.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{2E92D950-1002-460A-BAF8-7CCC24299488}');
     QuarantineFile('C:\WINDOWS\system32\comui.dll','');
     QuarantineFile('msansspc.dll','');
     QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteService('arquhjdc');
     DeleteService('WZCSVCSamSs');
     DeleteService('WebClientCryptSvc');
     DeleteService('seclogonSwPrv');
     DeleteService('HTTPFilterCryptSvcTlntSvr');
     DeleteService('FirebirdGuardianDefaultInstancePlugPlay');
     DeleteService('Dhcpmnmsrvc');
     DeleteService('CryptSvcVSS');
     DeleteService('CryptSvcTlntSvr');
     DeleteService('AudioSrvSamSs');
     DeleteService('AlerterSysmonLog');
     QuarantineFile('srv.exe','');
     QuarantineFile('Ysn39.sys','');
     QuarantineFile('hcwwso.sys','');
     DeleteFile('hcwwso.sys');
     DeleteFile('Ysn39.sys');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\arquhjdc.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\oembios.exe');
     DeleteFile('msansspc.dll');
     DeleteFile('C:\WINDOWS\system32\comui.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пофиксите
    Код:
    O20 - AppInit_DLLs: ,
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    13.12.2008
    Сообщений
    21
    Вес репутации
    56
    Карантин отправил, скрипт сделал, пофиксил,логи прилагаются.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
    DeleteFile(' C:\RECYCLER\S-1-5-21-1547161642-287218729-682003330-1003\Dc1.sys');
    DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    13.12.2008
    Сообщений
    21
    Вес репутации
    56
    Скрипт выполнен, карантин отослан, логи прилагаю...
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ничего плохого ...

  8. #7
    Junior Member Репутация
    Регистрация
    13.12.2008
    Сообщений
    21
    Вес репутации
    56
    Очень благодарен за помощь....большое человеческое спасибо

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\oembios.exe - Trojan-Spy.Win32.Zbot.ekg (DrWEB: Trojan.Proxy.3854)


  • Уважаемый(ая) Dafr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Rootkit.HiddenValue@0 и Rootkit.HiddenKey@0 Вирусы?
      От Romik_lv в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.09.2011, 20:34
    2. Вирусы WINCTRL32.DLL Win32.Mutant.atl
      От VanGer в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 06:55
    3. Вирусы W32.Gammima и Hacktool.Rootkit
      От Waralex в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:31
    4. Hacktool.Rootkit и видимо другие вирусы...
      От Efreet в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:04
    5. вирус WinCtrl32.dll
      От dwolfb в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.11.2008, 01:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00263 seconds with 20 queries