Вот, нашел новую вирусню... аваст не удаляет, из возможных действий - программа бухучета перестала видеть ключи и сертификаты (((
Вот, нашел новую вирусню... аваст не удаляет, из возможных действий - программа бухучета перестала видеть ключи и сертификаты (((
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\w32sys0.exe',''); QuarantineFile('C:\Program Files\Common Files\System\RDPsvc2.exe',''); QuarantineFile('C:\Program Files\Common Files\System\ntsvc32k.exe',''); QuarantineFile('C:\Program Files\Common Files\System\sysvideo32.dll',''); QuarantineFile('C:\Program Files\Common Files\System\winmgt32k.dll',''); DeleteFile('C:\Program Files\Common Files\System\sysvideo32.dll'); DeleteFile('C:\Program Files\Common Files\System\winmgt32k.dll'); DeleteFile('C:\WINDOWS\system32\w32sys0.exe'); DeleteFile('C:\Program Files\Common Files\System\RDPsvc2.exe'); DeleteFile('C:\Program Files\Common Files\System\ntsvc32k.exe'); BC_ImportAll; BC_DeleteSvc('winmgt32k'); BC_DeleteSvc('sysvideo32'); BC_DeleteSvc('ntsvc32k'); BC_DeleteSvc('RDPsvc2'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17885
спасибо, все сделал, карантин отправил
C:\Program Files\Common Files\System\sysvideo32.dll Rootkit.Win32.Agent.vn
C:\Program Files\Common Files\System\winmgt32k.dll Rootkit.Win32.Agent.vn
C:\WINDOWS\system32\w32sys0.exe Trojan-Downloader.Win32.Injecter.dz
C:\Program Files\Common Files\System\RDPsvc2.exe Trojan:Win32/Chksyn.gen!A
C:\Program Files\Common Files\System\ntsvc32k.exe Trojan:Win32/Chksyn.gen!A
повторите логи ...
повторяю логи
в логах чисто .... какие-то проблемы остались ?
ключи и сертификаты вернулись, но не все ((( это уже решать с такскомом буду... спасибо большое
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\system\\ntsvc32k.exe - Trojan.Win32.Pakes.ccr (DrWEB: Trojan.DownLoader.47247)
- c:\\program files\\common files\\system\\rdpsvc2.exe - Trojan.Win32.Pakes.ccq (DrWEB: Trojan.PWS.LDPinch.2526)
- c:\\program files\\common files\\system\\sysvideo32.dll - Rootkit.Win32.Agent.vn (DrWEB: Trojan.NtRootKit.815)
- c:\\program files\\common files\\system\\winmgt32k.dll - Rootkit.Win32.Agent.vn (DrWEB: Trojan.NtRootKit.815)
- c:\\windows\\system32\\w32sys0.exe - Trojan-Downloader.Win32.Injecter.dz (DrWEB: BackDoor.Bulknet.127)
Уважаемый(ая) judgesyd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.