Комп заражен как минимум 1 вирусом (WinCtrl32.dll), но скорее всего это не все.
Логи прикреплены
Заранее благодарен!
Printable View
Комп заражен как минимум 1 вирусом (WinCtrl32.dll), но скорее всего это не все.
Логи прикреплены
Заранее благодарен!
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\~.exe','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winyg05.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winub30.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winnt85.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winnt38.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winms74.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winlr40.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winip38.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\Winip38.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winlr40.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winms74.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winnt38.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winnt85.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winub30.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winyg05.sys');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dl_');
DeleteFile('C:\WINDOWS\system32\~.exe');
DelWinlogonNotifyByKeyName('WinCtrl32');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('wscsvcBITS');
BC_DeleteSvc('winmgmtNetDDEdsdm');
BC_DeleteSvc('TlntSvrPlugPlay');
BC_DeleteSvc('TapiSrvMSDTC');
BC_DeleteSvc('SpoolerDcomLaunch');
BC_DeleteSvc('RSVPSCardSvr');
BC_DeleteSvc('NOD32krnNtmsSvc');
BC_DeleteSvc('MSSQLServerADHelperCOMSysApp');
BC_DeleteSvc('lanmanworkstationRSVPSCardSvr');
BC_DeleteSvc('InterBaseGuardianTapiSrvMSDTC');
BC_DeleteSvc('COMSysAppUPS');
BC_DeleteSvc('AudioSrvNetman');
BC_DeleteSvc('AudioSrvMSSQLSERVER');
BC_DeleteSvc('AudioSrvDcomLaunch');
BC_DeleteSvc('Winyg05');
BC_DeleteSvc('Winub30');
BC_DeleteSvc('Winnt85');
BC_DeleteSvc('Winnt38');
BC_DeleteSvc('Winms74');
BC_DeleteSvc('Winlr40');
BC_DeleteSvc('Winip38');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=29038[/url] ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Карантин отправил
Новый ЛОГ вложил.
В логах мин не обнаружено. Какие проблемы остались?
пока вроде проблем нет.
Спасибо за помощь.
[QUOTE=Sergeika;275291]пока вроде проблем нет.
Спасибо за помощь.[/QUOTE]
Насчет Сервис Пака 3 Вы уже проинформированы ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\~.exe - [B]Trojan-Downloader.Win32.Agent.aakt[/B] (DrWEB: Trojan.MulDrop.18661)[/LIST][/LIST]