Printable View
Приветствую! Собственно проблема вот в чем, установлен KAV 7 ни о какой рассылке не сообщает, но прямой IP постоянно блокируется как рассыльщик спама, касперский обнаруживает trojan-downloader. win32.mutant.aim и такойже только на конце aug, удаляет, через некоторое время они опять на месте:( так же заметил наличие winctrl32.dll читал что он виноват в рассылке, касперу этот файл пофигу, удалить не могу:( одна надежда на форумчан virusinfo:)
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteService('Winxd32');
DeleteService('Winxb52');
DeleteService('Winwq35');
DeleteService('Winvv63');
DeleteService('Winvv04');
DeleteService('Winuu31');
DeleteService('Winuq63');
DeleteService('Winuk62');
DeleteService('Winty24');
DeleteService('Winth33');
DeleteService('Winsc23');
DeleteService('Winrq66');
DeleteService('Winrf48');
DeleteService('Winqr14');
DeleteService('Winqr05');
DeleteService('Winqp37');
DeleteService('Winqf52');
DeleteService('Winml30');
DeleteService('Winme12');
DeleteService('Winma32');
DeleteService('Winlt06');
DeleteService('Winlk32');
DeleteService('Winku34');
DeleteService('Winko47');
DeleteService('Winjo00');
DeleteService('Winje51');
DeleteService('Winja17');
DeleteService('Wingi44');
DeleteService('Winga61');
DeleteService('Winfb01');
DeleteService('Winey68');
DeleteService('Winet51');
DeleteService('Wincp63');
DeleteService('Winco75');
DeleteService('Wincm57');
DeleteService('Wince54');
DeleteService('Winbx32');
DeleteService('Winbs57');
DeleteService('Winbd22');
DeleteService('Winax61');
DeleteService('Winaw16');
DeleteService('Winad30');
DeleteService('Winaa78');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxd32.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxb52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwq35.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvv63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvv04.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuu31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuq63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuk62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winty24.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winth33.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsc23.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrq66.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrf48.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqr14.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqr05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqp37.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqf52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winoc50.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winml30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winme12.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winma32.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlt06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlk32.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winku34.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winko47.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjo00.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winje51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winja17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingi44.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winga61.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfb01.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winey68.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winet51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincp63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winco75.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincm57.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wince54.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbx32.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbs57.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbd22.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winax61.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaw16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winad30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaa78.sys','');
DeleteService('Adobe LM Service');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\3\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\3\svchost.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaa78.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winad30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaw16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winax61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbd22.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbs57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbx32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wince54.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincm57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winco75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincp63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winet51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winey68.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfb01.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winga61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingi44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winja17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winje51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjo00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winko47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winku34.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlk32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlt06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winma32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winme12.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winml30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoc50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqf52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqp37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqr05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqr14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrf48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrq66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsc23.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winth33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty24.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuk62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuq63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuu31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvv04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvv63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwq35.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxb52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxd32.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
карантин выслал, логи прикрепил, блин забыл Hijackом сделать, проблема в том что комп не дома:( если критичен , завтра тока смогу выложить:(
Все удалилось, какие проблемы?
Если все удалилось, то проблем никаких, все супер!! Спасибо огромное!!!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]95[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]