>:( nod32 обнаружил этот вирус в System Volume... но удалить не смог
трафик в инет (чере 5 минут работы) исходящий стремительно догоняет входящий и зависает
посылаю вложения.С уважением Арина.
Printable View
>:( nod32 обнаружил этот вирус в System Volume... но удалить не смог
трафик в инет (чере 5 минут работы) исходящий стремительно догоняет входящий и зависает
посылаю вложения.С уважением Арина.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Pua37.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Msw05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ejo62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Djo61.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Djo61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ejo62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Msw05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Pua37.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DelWinlogonNotifyByKeyName('WinNt32');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Pua37');
BC_DeleteSvc('Msw05');
BC_DeleteSvc('Ejo62');
BC_DeleteSvc('Djo61');
BC_DeleteSvc('tcpsr');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=24211[/url] ).
Сделайте новые логи.
ВЫПОЛНИЛА СКРИПТ, выслала ранее по ссылке, выполнила логи, высылаю
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Mty73');
DeleteService('Kpu04');
DeleteService('Din38');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mty73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Kpu04.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Din38.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Din38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kpu04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Mty73.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=24211[/url] ).
Сделайте новые логи.
выполнила высылаю
Отключите восстановление системы, как написано в правилах. Там могут храниться копии зловредов. Потом можете снова включить.
В логах чисто. Какие-то проблемы остались?
[quote=kps;238203]Отключите восстановление системы[/quote]
Отключить и ... что делать?
после 2-го скрипта трафик нормальный.
Как Вы думаете уже все?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 43 минуты[/I][/B][/color][/size]
Все нормально, я очень благодарна за помощь. :00000465:
Всегда восхищаюсь работой профи!
[QUOTE=Арина;238210]Отключить и ... что делать?[/QUOTE]
А потом, как написано, можно обратно включить. Это чтобы заражённые точки восстановления убрать.
Было: WinNt32.dll - Trojan-Downloader.Win32.Mutant.adh
Спасибо. Ваш сайт очень важен. :D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winnt32.dll - [B]Trojan-Downloader.Win32.Mutant.adh[/B] (DrWEB: BackDoor.Bulknet.206)[/LIST][/LIST]