Здравствуйте,
Поймал очередные гадости - список из 6-7 троянов и червей :((
попробовал полечить сам, не до конца получилось.
Помогите, пожалуйста.
Printable View
Здравствуйте,
Поймал очередные гадости - список из 6-7 троянов и червей :((
попробовал полечить сам, не до конца получилось.
Помогите, пожалуйста.
[URL="http://www.majorgeeks.com/Icesword_d5199.html"]Скачать[/URL],меню,File,появится аналог проводника,найти:
[CODE]C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\Drivers\msthreat.sys
C:\WINDOWS\system32\Drivers\Winww30.sys
[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('WebClientLmHosts');
DeleteService('VSSLmHosts');
DeleteService('TapiSrvwscsvc');
DeleteService('SSDPSRVwuauserv');
DeleteService('srserviceMSDTC');
DeleteService('RpcSsTapiSrv');
DeleteService('RpcSsNetman');
DeleteService('RemoteAccessThemesRpcLocator');
DeleteService('RemoteAccessThemes');
DeleteService('RasManRemoteAccess');
DeleteService('PolicyAgentr_server');
DeleteService('oseseclogonWmiApSrv');
DeleteService('oseseclogon');
DeleteService('mnmsrvcProtectedStorage');
DeleteService('lanmanserverShellHWDetection');
DeleteService('lanmanserverClipSrv');
DeleteService('helpsvcose');
DeleteService('ERSvcdmserver');
DeleteService('dmadminCryptSvc');
DeleteService('ClipSrvLmHosts');
DeleteService('CiSvcTapiSrv');
DeleteService('BrowserDcomLaunchNtmsSvc');
DeleteService('BrowserDcomLaunch');
QuarantineFile('srv.exe','');
QuarantineFile('C:\Documents and Settings\1\Local Settings\Temp\loader.exe','');
DeleteService('mickey32');
DeleteService('Idx11');
QuarantineFile('C:\WINDOWS\System32\Drivers\Idx11.sys','');
DeleteService('Dxs85');
QuarantineFile('C:\WINDOWS\System32\Drivers\Dxs85.sys','');
DeleteService('Auu55');
QuarantineFile('C:\WINDOWS\System32\Drivers\Auu55.sys','');
DeleteService('Winww30');
DeleteService('msthreat');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winww30.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\msthreat.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\msthreat.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winww30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Auu55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Dxs85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Idx11.sys');
DeleteFile('C:\WINDOWS\system32\drivers\mickey32.sys');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\loader.exe');
DeleteFile('srv.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Done
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winww30');
DeleteService('NetlogonmnmsrvcProtectedStorage');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winww30.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winww30');
BC_DeleteSvc('NetlogonmnmsrvcProtectedStorage');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи начиная с п.10 правил...
Done
В логах чисто,жалобы есть?
какие жалобы :)
Огромное Вам спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\1\\local settings\\temp\\loader.exe - [B]Trojan-Downloader.Win32.Mutant.ask[/B] (DrWEB: Trojan.DownLoad.2077)[/LIST][/LIST]