Здравствуйте, нашел на свою голову вирус такого вида, при нашождении его касперским комп перезагружается.
пока касперский нашел его тут:
C:\WINDOWS\System32\drivers\Winen50.sys
C:\WINDOWS\System32\Drivers\Windu71.sys
Printable View
Здравствуйте, нашел на свою голову вирус такого вида, при нашождении его касперским комп перезагружается.
пока касперский нашел его тут:
C:\WINDOWS\System32\drivers\Winen50.sys
C:\WINDOWS\System32\Drivers\Windu71.sys
[url=http://virusinfo.info/showthread.php?t=1235]А логи где?[/url]
логи вот, что-то с первого раза прикрепить не смог.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('Winyr62');
DeleteService('Winxp03');
DeleteService('Winvo60');
DeleteService('Winue05');
DeleteService('Wintm31');
DeleteService('Wintk03');
DeleteService('Winrq02');
DeleteService('Winrj26');
DeleteService('Winra58');
DeleteService('Winqu36');
DeleteService('Winnf58');
DeleteService('Winml02');
DeleteService('Winlt62');
DeleteService('Winkr81');
DeleteService('Winkk60');
DeleteService('Winji25');
DeleteService('Winhy47');
DeleteService('Winhx27');
DeleteService('Wingp82');
DeleteService('Wingh26');
DeleteService('Winff60');
DeleteService('Winev36');
DeleteService('Windu71');
DeleteService('Winba71');
DeleteService('Winaj35');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaj35.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winba71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windu71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winev36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winff60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingh26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingp82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhx27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhy47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winji25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkk60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkr81.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlt62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winml02.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnf58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqu36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winra58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrj26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrq02.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintk03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintm31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winue05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvo60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxp03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyr62.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить в HijackThis следующие строчки[/URL]
[CODE] O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll [/CODE]
Повторите логи.
в AVZ в карантине было пусто, в [COLOR=black]HijackThis строчка была несовсем такая как вы написали. путь был короче.[/COLOR]
логи вот:
ничего плохого в логах