-
Junior Member
- Вес репутации
- 51
Подозрение на RKIT/Bubnix.S
Добрый день!
После очередной проверки Avira Antivir Personal обнаружился непонятный "драйвер" c:\WINDOWS\system32\drivers\lwuayhaf.sys с подозрением на RKIT/Bubnix.S .
Соответствующий ключ в реестре вижу, ни с ключом, ни с файлом ничего сделать не могу.
Пожалуйста, помогите решить данную проблему. Все необходимые файлы, как указано в Правилах, присоединяю.
Заранее большой спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по lwuayhaf и выберите "Turn Run Off", потом подтвердите перезагрузку.
Лог работы утилиты заархивируйте и прикрепите к своему сообщению
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Yulia\Start Menu\Programs\Startup\monmzb32.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\lwuayhaf.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\lwuayhaf.sys');
DeleteFile('C:\Documents and Settings\Yulia\Start Menu\Programs\Startup\monmzb32.exe');
DeleteService('lwuayhaf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Новые логи
Посылаю OSAM-лог, а также новые логи AVP и HiJackThis.
Запрошенный карантин также выслал
-
-
-
Junior Member
- Вес репутации
- 51
Спасибо! Вроде все и правда чисто!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\yulia\start menu\programs\startup\monmzb32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.DownLoad1.61187, BitDefender: Gen:Variant.Ursnif.8, AVAST4: Win32:Crypt-GKP [Drp] )
- c:\windows\system32\drivers\lwuayhaf.sys - Rootkit.Win32.Bubnix.s ( DrWEB: Trojan.WinSpy.713, BitDefender: Backdoor.Generic.351368, AVAST4: Win32:Rootkit-gen [Rtk] )
-