Добрый день! Эпидемия меня не оставляет(((.McAfee постоянно обнаруживает троян в winlogon.exe - появляются жуткие тормоза.Сделать с ним ничего не могет.
Добрый день! Эпидемия меня не оставляет(((.McAfee постоянно обнаруживает троян в winlogon.exe - появляются жуткие тормоза.Сделать с ним ничего не могет.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пофиксите в HijackThis:
Поищите через AVZ - Сервис - Поиск файлов на диске файл ziswin.exe.Код:O4 - HKCU\..\Run: [Windows Rescue System] C:\DOCUME~1\Pavlov\LOCALS~1\Temp\winsto.exe O22 - SharedTaskScheduler: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - (no file) O22 - SharedTaskScheduler: sdf4dr4gfdgeetj - {B5AC49A2-94F3-42BD-F434-2604812C897D} - (no file) O22 - SharedTaskScheduler: JGhjddf9dtj - {B5AF0562-94F3-42BD-F434-2604812C297D} - (no file)
Если найдется - пришлите по правилам.
I am not young enough to know everything...
Все не сдается.
Файл в карантине чистый.
Выполните в AVZ Файл - Стандартные скрипты - #6 - Выполнить.
Затем скачайте новую версию AVZ - 4.29 и сделайте новые логи.
I am not young enough to know everything...
Вот.
Выполните такой скрипт:
Карантин пришлите по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\kcp.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\Iptp73.sys',''); QuarantineFile('C:\WINDOWS\system32\_svchost.exe',''); DeleteFile('C:\WINDOWS\system32\_svchost.exe'); DeleteFile('C:\WINDOWS\system32\drivers\Iptp73.sys'); DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys'); BC_ImportDeletedList; BC_DeleteSvc('kcp'); BC_DeleteSvc('Iptp73'); BC_DeleteSvc('Microsoft Inet Service'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
winlogon.exe патченый. Загружает библиотеку mstscex.dll
Найдите и пришлите файл
mstscex.dll
Замените файл
C:\WINDOWS\system32\winlogon.exe
на приложенный к сообщению. McAfee при этом отключить.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\t9xbal3y\\loader[1].exe - Trojan.Win32.Pakes.brf (DrWEB: BackDoor.Bulknet.109)
- c:\\windows\\system32\\update251.exe - Trojan.Win32.Pakes.brf (DrWEB: BackDoor.Bulknet.109)
Уважаемый(ая) madmax13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.