Вирус после подключению к интернету

Printable View

06.09.2008, 20:33
rerere777

Вложений: 3

Вирус после подключению к интернету

Появляется вирус после подключению к интернету, что делать?
06.09.2008, 21:12
AndreyKa

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
BC_DeleteSvc('Winyf74');
BC_DeleteSvc('Winye51');
BC_DeleteSvc('Winhm27');
BC_DeleteSvc('Wingm84');
BC_DeleteSvc('Wingl38');
BC_DeleteSvc('Winej16');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('E:\autowalk.exe','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
BC_DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
SysCleanAddFile('WinCtrl32.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=29715[/url]

[b]Обновите базы AVZ.[/b]
Сделайте новые логи и приложите их к этой теме.
06.09.2008, 21:47
rerere777

Компьтнр после выполнения скрипта не перезагрузился, остался пустой рабочий стол и все программы закрылись
06.09.2008, 22:28
AndreyKa

Ждем новые логи.
06.09.2008, 22:34
rerere777

Вложений: 2

Вот
06.09.2008, 22:58
Rene-gad

[B]Нарушения [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] при сборе информации для раздела Помогите.

[COLOR="Red"]
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Отсутствует лог Hijackthis.
- Не запущен Интернет Эксплорер.
[/COLOR]

Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.[/B]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn52.sys','');´
QuarantineFile('E:\autowalk.exe','');
QuarantineFile('E:\autorun.inf','');
DeleteService('Winhn52');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\autowalk.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhn52.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winhn52');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
07.09.2008, 21:14
rerere777

После выполнения скрипта у меня перестал появляться вирус. Спасибо.
07.09.2008, 21:35
Rene-gad

Логи повторите, плиз.
07.09.2008, 22:12
rerere777

Вложений: 3

Вот все логи по правилам
08.09.2008, 00:17
Rene-gad

[QUOTE=rerere777;280521]Вот все логи по правилам[/QUOTE]Почему надо было об этом напоминать? Это же в Ваших интересах...

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn52.sys','');
QuarantineFile('E:\autorun.inf','');
DeleteService('Winhn52');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhn52.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winhn52');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи начиная от п.10 правил.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
08.09.2008, 01:13
rerere777

Вложений: 3

Просто, к слову. Что делать дальше?
08.09.2008, 09:52
Rene-gad

В логах проблем не вижу.
Джаву обновите- уж очень древняя она у Вас.
Какие еще проблемы?
08.09.2008, 15:12
rerere777

У матросов нет вопросов. Спасибо!
22.02.2009, 07:50
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.bgq[/B] (DrWEB: Trojan.DownLoad.3503)[/LIST][/LIST]