замучал спамер антивирус ругается но толку нет
[COLOR="Red"]moderated::: Карантин закачивать сюда: [url]http://virusinfo.info/upload_virus.php?tid=23346[/url]
Недостающий лог virusinfo_syscheck.zip добавить[/COLOR]
извените
Printable View
замучал спамер антивирус ругается но толку нет
[COLOR="Red"]moderated::: Карантин закачивать сюда: [url]http://virusinfo.info/upload_virus.php?tid=23346[/url]
Недостающий лог virusinfo_syscheck.zip добавить[/COLOR]
извените
1.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll [/CODE]
Без перезагрузки
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\advapi32b.exe','');
QuarantineFile('C:\WINDOWS\Temp\BN2.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN1.tmp','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Yfk05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\gmR38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\gmS41.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\ventmon.dll','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Djp16.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\gmR38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Yfk05.sys');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\Temp\BN1.tmp');
DeleteFile('C:\WINDOWS\Temp\BN2.tmp');
DeleteFile('C:\WINDOWS\system32\advapi32b.exe');
BC_ImportAll;
BC_DeleteSvc('Djp16');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('gmR38');
BC_DeleteSvc('gmS41');
BC_DeleteSvc('Yfk05');
BC_DeleteSvc('PolicyAgentClipSrv');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=23346[/url]
Повторите логи, только все 3 как написано в правилах.
:)
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:WinCtrl32.dll,WinNt32.dll,agM52.sys,Djp16.sys,tcpsr.sys ,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
Затем выполните скрипт из поста №2 [url]http://virusinfo.info/showpost.php?p=231189&postcount=2[/url]
Повторите логи.
машина заметно быстрее начала работать
пофиксите ...
[code]
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('agM52');
DeleteFile('C:\WINDOWS\System32\Drivers\agM52.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
virusinfo_syscheck.zip - повторите ...
только закачивать некуда красненькая штучка доконца
:>
:(
в логах ничего подозрительного ...
а на пост [URL]http://virusinfo.info/showthread.php?p=231321&langid=1#post231321[/URL]
время найдется
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\temp\\bn1.tmp - [B]Trojan-Downloader.Win32.Mutant.ye[/B] (DrWEB: BackDoor.Bulknet.194)[*] c:\\windows\\temp\\bn2.tmp - [B]Trojan-Downloader.Win32.Mutant.ye[/B] (DrWEB: BackDoor.Bulknet.194)[/LIST][/LIST]