Опять вирусы

Printable View

28.06.2008, 15:41
rvk

Вложений: 3

Опять вирусы

Здравствуйте. Касперский находит вирусы
[SIZE=3][FONT=Times New Roman]C:\WINDOWS\SYSTEM32\DRIVERS\WINJL84.SYS;является троянской программой Trojan-Dropper.Win32.Agent.son;28.06.2008 15:33:49[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winjl84 [ImagePath=System32\Drivers\Winjl84.sys]; Сервис: ссылка автозагрузки на объект 'C:\WINDOWS\SYSTEM32\DRIVERS\WINJL84.SYS', который 'Является троянской программой';28.06.2008 15:33:49[/FONT][/SIZE]
якобы их удаляет, а при перезагрузке все сначала
28.06.2008, 16:07
Rene-gad

Скачайте отсюда:[url]http://virusinfo.info/showthread.php?t=17228[/url] найдите и удалите через опцию force delete
[CODE]C:\WINDOWS\System32\Drivers\Winar63.sys
C:\WINDOWS\System32\Drivers\svV03.sys
C:\WINDOWS\System32\Drivers\Winjl84.sys
C:\WINDOWS\system32\WinCtrl32.dll[/CODE]
Не беда, если чего-то не обнаружите
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winar63');
DeleteService('Winlo81');
DeleteService('svV03');
DeleteService('Winjl84');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjl84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\svV03.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winar63.sys','');
QuarantineFile('C:\WINDOWS\fargus.scr','');
QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('Winjl84.sys','');
DeleteFile('Winjl84.sys');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winar63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlo81.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\svV03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjl84.sys');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки и кэш проводников.
-Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы
-Повторите логи.
28.06.2008, 23:08
rvk

Вложений: 3

Карантин rvk_virus_280608.zip
28.06.2008, 23:46
Гриша

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winls67');
DeleteFile('C:\WINDOWS\System32\Drivers\Winls67.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Жалобы есть?
28.06.2008, 23:59
rvk

Спасибо, KAV больше не ругается, только компьютер послевыполнения скрипта не смог перезагрузиться - завис. После перезагрузки проверила в [B] HijackThis - [/B]20 больше не появился. Надо еще делать логи?
29.06.2008, 10:52
Rene-gad

[QUOTE=rvk;248184]Надо еще делать логи?[/QUOTE]Сделайте для контроля.
29.06.2008, 14:37
rvk

Вложений: 3

Для контроля
29.06.2008, 14:41
Rene-gad

[QUOTE=rvk;248357]Для контроля[/QUOTE]Чисто :) Если проблем не наблюдается, то нам была бы сейчас интересна Ваша оценка нашего ресурса и раздела "Помогите". Вы можете опубликовать её в теме [url= http://virusinfo.info/showthread.php?t=19883]Скажи, что ты думаешь о Virusinfo[/url].
Пострайтесь при ответе придерживаться следующей схемы:
[QUOTE]1. Всё ли Вам было понятно?
2. Устраивает ли Вас форма, в которой проходило лечение?
3. Нашли ли Вы полезные материалы у нас?
4. Чего, по Вашему мнению, нам не хватает?[/QUOTE]
Мы будем Вам очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем так же прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Сервис пак 3 поставьте в ближайшее время.
22.02.2009, 06:12
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.aij[/B] (DrWEB: Trojan.DownLoader.63553)[/LIST][/LIST]