Yout computer is infected! Помогите!

**Phant** · 07.10.2008, 15:52

День добрый!
Загружается компьютер и снизу в углу красный кружок и постоянно из него выскакивает табличка...Yout computer is infected!
антивирус стоит доктор веб, находит при включении
C:\WINDOWS\system32\dllcache\figaro.sys - инфицирован Trojan.Fakealert.458
предлагает лечить переименовать или удалить...любое действие ведет к перезагрузке компьютера. Прирепляю логи.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 07.10.2008, 16:21

Скачать,,меню,File,появится аналог проводника,найти:

Код:

C:\WINDOWS\System32\Drivers\Winin40.sys
C:\WINDOWS\system32\WinCtrl32.dll

правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Winwd05');
 DeleteService('Winrx05');
 DeleteService('Winkp27');
 DeleteService('Winci51');
 QuarantineFile('c:\windows\system32\drivers\31.exe','');
 TerminateProcessByName('c:\windows\system32\drivers\31.exe');
 DeleteFile('c:\windows\system32\drivers\31.exe');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winwd05.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx05.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp27.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winci51.sys','');
 DeleteService('Winin40');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Winin40.sys','');
 QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
 QuarantineFile('c:\windows\system32\braviax.exe','');
 TerminateProcessByName('c:\windows\system32\braviax.exe');
 DeleteFile('c:\windows\system32\braviax.exe');
 DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\system32\Drivers\Winin40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winci51.sys');
 DeleteFile('C:\WINDOWS\system32\dllcache\figaro.sys ');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winkp27.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winrx05.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winwd05.sys');
 DeleteFile('WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\system32\braviax.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

**Phant** · 07.10.2008, 17:07

Спасибо, кружочек исчез, вирусов вроде не находит больше.
Ниже еще раз логи.

**Гриша** · 07.10.2008, 17:15

Пофиксить

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS /I
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Winin40');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winin40.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winin40');    
BC_Activate;
RebootWindows(true);
end.

Жалобы есть?

**Phant** · 07.10.2008, 17:35

Григорий, спасибо за оперативность! Все работает, жалоб нет.

Yout computer is infected! Помогите! (заявка № 31620)

Опции темы

Yout computer is infected! Помогите!

Все ок

Похожие темы

restore sistem does not works,I have some adds trying me to buy them a antivirus to fix my computer, the screan of my computer says is infected with a virus, i can not open the browser. (заявка №45872)

infected computer

Your computer is infected

your computer is infected

Ваши права в разделе