постоянная сетевая активность помогите

Вложений: 3

антивирусы обнаруживают вирус, а он опять появляется

Отключите антивирус и интернет!

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\p2001.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wcg43.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Sxl68.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Qli66.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Qcx60.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Osb66.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Nkm77.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\lkY47.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\jqX25.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\hiY05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\fqA84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ffL08.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Dof25.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\btR16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Bqo26.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Bdb33.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Auf23.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ael03.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteService('btR16');
DeleteService('Bqo26');
DeleteService('Bdb33');
DeleteService('hiY05');
DeleteService('Osb66');
DeleteService('Nkm77');
DeleteService('lkY47');
DeleteService('Sxl68');
DeleteService('Wcg43');
DeleteService('Qli66');
DeleteService('Qcx60');
DeleteService('jqX25');
DeleteService('fqA84');
DeleteService('ffL08');
DeleteService('Dof25');
DeleteService('Auf23');
DeleteService('Ael03');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Ael03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Auf23.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Bdb33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Bqo26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\btR16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Dof25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ffL08.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fqA84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hiY05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jqX25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\lkY47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nkm77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Osb66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qcx60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qli66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Sxl68.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wcg43.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('btR16');
BC_DeleteSvc('Bqo26');
BC_DeleteSvc('Bdb33');
BC_DeleteSvc('hiY05');
BC_DeleteSvc('Osb66');
BC_DeleteSvc('Nkm77');
BC_DeleteSvc('lkY47');
BC_DeleteSvc('Sxl68');
BC_DeleteSvc('Wcg43');
BC_DeleteSvc('Qli66');
BC_DeleteSvc('Qcx60');
BC_DeleteSvc('jqX25');
BC_DeleteSvc('fqA84');
BC_DeleteSvc('ffL08');
BC_DeleteSvc('Dof25');
BC_DeleteSvc('Auf23');
BC_DeleteSvc('Ael03');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=23031[/url]

Обновите базы AVZ и повторите логи.

Вложений: 3

логи

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('riE04', 4);
SetServiceStart('cyS48', 4);
DeleteFile('C:\WINDOWS\System32\Drivers\cyS48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\riE04.sys');
DeleteService('riE04');
DeleteService('cyS48');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить в HijackThis следующие строчки[/URL]
[CODE] O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ [/CODE]

А базы AVZ так и не обновили :(
Логи повторите

Ваш провайдер?
[code]85.255.116.104
org-name: UkrTeleGroup Ltd.
address: UkrTeleGroup Ltd.
address: Mechnikova 58/5 65029 Odessa[/code]

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]43[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.yf[/B] (DrWEB: Trojan.DownLoader.61474)[/LIST][/LIST]