Не могу победить karna.dat

Вложений: 3

Помогите убить ету заразу.

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - AppInit_DLLs: C:\WINDOWS\karna.dat
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
O20 - Winlogon Notify: WinCtrl32- - C:\WINDOWS\
[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Winyg75');
StopService('Winyg20');
StopService('Winwi75');
StopService('Winwe07');
StopService('Winud86');
StopService('Winuc64');
StopService('Winuc20');
StopService('Wintb64');
StopService('Wintb53');
StopService('Wintb07');
StopService('Winsc76');
StopService('Winsc32');
StopService('Winsa53');
StopService('Winsa30');
StopService('Winrx64');
StopService('Winqy06');
StopService('Winqx00');
StopService('Winpw07');
StopService('Winnu86');
StopService('Winmt64');
StopService('Winlt07');
StopService('Winkr75');
StopService('Winjq75');
StopService('Wingn07');
StopService('Wingm07');
StopService('Winfn42');
StopService('Winfm86');
StopService('Winfm20');
StopService('Winfm06');
StopService('Winem07');
StopService('Winck10');
StopService('Winck07');
StopService('Wincj86');
StopService('Winbi31');
StopService('Winbi20');
StopService('Winah28');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg75.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg20.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwi75.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winud86.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuc64.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuc20.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb53.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsc76.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsc32.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsa53.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsa30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx64.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpw07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu86.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt64.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlt07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkr75.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjq75.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingn07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winem07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winck10.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winck07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj86.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi20.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winah28.sys','');
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
QuarantineFile('C:\WINDOWS\karna.dat','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyg75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyg20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwi75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwe07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winud86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuc64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuc20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintb64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintb53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintb07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsc76.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsc32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsa53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsa30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqy06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqx00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpw07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnu86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmt64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlt07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkr75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjq75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingn07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingm07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfn42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winem07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winck10.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winck07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincj86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbi31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbi20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winah28.sys');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
DeleteFile('C:\WINDOWS\karna.dat');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winyg75');
BC_DeleteSvc('Winyg20');
BC_DeleteSvc('Winwi75');
BC_DeleteSvc('Winwe07');
BC_DeleteSvc('Winud86');
BC_DeleteSvc('Winuc64');
BC_DeleteSvc('Winuc20');
BC_DeleteSvc('Wintb64');
BC_DeleteSvc('Wintb53');
BC_DeleteSvc('Wintb07');
BC_DeleteSvc('Winsc76');
BC_DeleteSvc('Winsc32');
BC_DeleteSvc('Winsa53');
BC_DeleteSvc('Winsa30');
BC_DeleteSvc('Winqy06');
BC_DeleteSvc('Winqx00');
BC_DeleteSvc('Winpw07');
BC_DeleteSvc('Winnu86');
BC_DeleteSvc('Winmt64');
BC_DeleteSvc('Winlt07');
BC_DeleteSvc('Winkr75');
BC_DeleteSvc('Winjq75');
BC_DeleteSvc('Wingn07');
BC_DeleteSvc('Wingm07');
BC_DeleteSvc('Winfn42');
BC_DeleteSvc('Winfm86');
BC_DeleteSvc('Winfm20');
BC_DeleteSvc('Winfm06');
BC_DeleteSvc('Winem07');
BC_DeleteSvc('Winck10');
BC_DeleteSvc('Winck07');
BC_DeleteSvc('Wincj86');
BC_DeleteSvc('Winbi20');
BC_DeleteSvc('Winah28');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.

Вложений: 2

Спасибо огромное вроде помогло!! Вот логи..

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - AppInit_DLLs: C:\WINDOWS\karna.dat
[/CODE]
Повторите логи по п. 2 и 3 Диагностики.

Вложений: 2

Вот все сделал... Но появилась проблема на домашнем компе.. поставил каспера он типа обновляется а потом пише что базы повреждены решил выполнить скрипт лечения и сбора комп в перезагрузку, потом обновил каспера запустив AVZGuard перезагрузился и ком сам опять ушел в перезагруз что делать мало представляю , ошибка винды 0x00000050 на сайте мелкософта пишут типа сидит haxdoor вроде так, могу выслать лог хайджека и то полученный из безопасного режима

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O20 - Winlogon Notify: klogon- - C:\WINDOWS\[/CODE]

Жалобы есть?

Жалоб нет)) Спасиб огромное но ето было на ноуте а про домашний комп мне отдельно создать тему?

Да