Компьютер проверялся по сети антивирусом Касперского, который "ругается" на файл C:\WINDOWS\system32\WinNt32.dll.
Файл не удаляется.
Прилагаю логи согласно правил.
Спасибо.
C уважением
Валерий К.
Printable View
Компьютер проверялся по сети антивирусом Касперского, который "ругается" на файл C:\WINDOWS\system32\WinNt32.dll.
Файл не удаляется.
Прилагаю логи согласно правил.
Спасибо.
C уважением
Валерий К.
Скачайте [url=http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip]IceSword[/url].
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Rxd40.sys и если есть - сначала скопируйте его с помошью Copy to... куда хотите, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Затем [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WinNt32.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Rxd40.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Rxd40.sys');
DeleteFile('WinNt32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Rxd40');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] и скопированный файл (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=23112[/url] ).
Сделайте новые логи.
Все сделал.
Карантин отправил.
Файл winnt32.dll больше не появляется.
Спасибо! Похоже, вычистился.
Новые логи нужны для контроля.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]51[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winnt32.dll - [B]Trojan-Downloader.Win32.Mutant.xe[/B] (DrWEB: Trojan.DownLoader.59773)[/LIST][/LIST]