Здравствуйте.Проблема в следующем,при включении компьютера и далее при подключению к интернету NOD находит [B]winlogon.exe[/B] , а папке Temp появляются BN2.tmp . Удалить не получается,надеюсь вы сможете мне помочь?
Спасибо.
Printable View
Здравствуйте.Проблема в следующем,при включении компьютера и далее при подключению к интернету NOD находит [B]winlogon.exe[/B] , а папке Temp появляются BN2.tmp . Удалить не получается,надеюсь вы сможете мне помочь?
Спасибо.
На время выполнения скрипта, отключитесь от сети, отключите антивирусные мониторы (и НОД, и Ad-aware) и обязательно отключите автоматическое восстановление. Программа AVZ - файл - выполнить скрипт - выполните следующий скритп: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\tcpsvcs.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vyc82.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Txb71.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ptw82.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jnq03.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hlo71.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Eil82.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Dhk71.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Dhk60.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt64.dll','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
QuarantineFile('C:\Program Files\Maxthon2\MxExt.dll','');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
BC_DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\WinNt64.dll');
BC_DeleteFile('C:\WINDOWS\system32\WinNt64.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Dhk60.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Dhk60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Dhk71.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Dhk71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Eil82.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Eil82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Hlo71.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Hlo71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jnq03.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Jnq03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ptw82.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Ptw82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Txb71.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Txb71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vyc82.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Vyc82.sys');
BC_DeleteSVC('Dhk60');
BC_DeleteSVC('Dhk71');
BC_DeleteSVC('Eil82');
BC_DeleteSVC('Hlo71');
BC_DeleteSVC('Jnq03');
BC_DeleteSVC('Ptw82');
BC_DeleteSVC('Txb71');
BC_DeleteSVC('Vyc82');
BC_ImportquarantineList;
BC_Activate;
DelWinlogonNotifyByFileName('WinNt32.dll');
DelWinlogonNotifyByFileName('WinNt64.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=24512[/url] , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правил.
Здравствуйте. Сообщений о вирусе больше не было.Это последние логи...
Пофиксите с помощью Hijackthis строки: [code]O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing)
O20 - Winlogon Notify: WinNt64 - WinNt64.dll (file missing)[/code]. Одновременно работающие NOD32 и Ad-Aware - это много. Я бы предложил оставить что-нибудь одно ( если выбирать из этих двух вещей, то лучше оставить НОД32 ). Я ничего плохого больше не вижу. Какие-нибудь симптомы заражения остались?
Cпасибо большое за оперативную помощь.Нет,симптомов заражения больше не наблюдается.
Ad-Aware был установлен в надежде отловить троян.:)