Раньше бывало такое, вы спасали )))
У ходят деньги со счета, ничего в это время не качается. за час 1 доллар улетучился. Прошу помощи
Printable View
Раньше бывало такое, вы спасали )))
У ходят деньги со счета, ничего в это время не качается. за час 1 доллар улетучился. Прошу помощи
логи:
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Касперский находит трояна Trojan-Downloader.Win32.Mutant.aim
C:\WINDOWS\system32\drivers\Winwd40.sys
c:\windows\system32\drivers\winxe63.sys
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]C:\WINDOWS\System32\Drivers\Winwd40.sys - force delete
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winwd40.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\drivers\Winwd40.sys');
DeleteFile('WinCtrl32.dll');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Andrey\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true);
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 2 правил
повторите логи
а что делать со скачанной программой?
[url]http://virusinfo.info/showthread.php?t=17228[/url]
логи2:
а c:\windows\system32\drivers\winxe63.sys
не удалять?
карантин где ?
Восстановление системы отключить !!!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winxe63');
DeleteFile('C:\WINDOWS\System32\drivers\Winxe63.sys');
DeleteFile('G:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
логи3:
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/CODE]Больше ничего плохого не вижу.
Удалите службу Bonjour - в разделе Чаво есть описание.
Установите Сервис Пак 3, возможно потребуется активация системы.
вроде тьфу-тьфу
спасибо
[QUOTE=IRON PRIEST;288626]вроде тьфу-тьфу
спасибо[/QUOTE]
Чтобы так и оставалось: [url]http://virusinfo.info/showthread.php?t=30339[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\system volume information\\_restore{0a27d70b-37f9-4913-be5e-7b022ddea9be}\\rp1\\a0000005.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\windows\\system32\\drivers\\winwd40.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\windows\\system32\\drivers\\winxe63.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.bnk[/B] (DrWEB: BackDoor.Bulknet.225)[*] g:\\autorun.inf - [B]Worm.Win32.AutoRun.sjn[/B] (DrWEB: Win32.HLLW.Autoruner.2630)[/LIST][/LIST]