Показано с 1 по 8 из 8.

w32sys0.exe (заявка № 17885)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    18
    Вес репутации
    60

    Thumbs up w32sys0.exe

    Вот, нашел новую вирусню... аваст не удаляет, из возможных действий - программа бухучета перестала видеть ключи и сертификаты (((
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\w32sys0.exe','');
     QuarantineFile('C:\Program Files\Common Files\System\RDPsvc2.exe','');
     QuarantineFile('C:\Program Files\Common Files\System\ntsvc32k.exe','');
     QuarantineFile('C:\Program Files\Common Files\System\sysvideo32.dll','');
     QuarantineFile('C:\Program Files\Common Files\System\winmgt32k.dll','');
     DeleteFile('C:\Program Files\Common Files\System\sysvideo32.dll');
     DeleteFile('C:\Program Files\Common Files\System\winmgt32k.dll');
     DeleteFile('C:\WINDOWS\system32\w32sys0.exe');
     DeleteFile('C:\Program Files\Common Files\System\RDPsvc2.exe');
     DeleteFile('C:\Program Files\Common Files\System\ntsvc32k.exe');
     BC_ImportAll;
     BC_DeleteSvc('winmgt32k');
     BC_DeleteSvc('sysvideo32');
     BC_DeleteSvc('ntsvc32k');
     BC_DeleteSvc('RDPsvc2');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17885

  4. #3
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    18
    Вес репутации
    60
    спасибо, все сделал, карантин отправил

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\Program Files\Common Files\System\sysvideo32.dll Rootkit.Win32.Agent.vn
    C:\Program Files\Common Files\System\winmgt32k.dll Rootkit.Win32.Agent.vn
    C:\WINDOWS\system32\w32sys0.exe Trojan-Downloader.Win32.Injecter.dz
    C:\Program Files\Common Files\System\RDPsvc2.exe Trojan:Win32/Chksyn.gen!A
    C:\Program Files\Common Files\System\ntsvc32k.exe Trojan:Win32/Chksyn.gen!A
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    18
    Вес репутации
    60
    повторяю логи
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах чисто .... какие-то проблемы остались ?

  8. #7
    Junior Member Репутация
    Регистрация
    23.01.2008
    Сообщений
    18
    Вес репутации
    60
    ключи и сертификаты вернулись, но не все ((( это уже решать с такскомом буду... спасибо большое

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\common files\\system\\ntsvc32k.exe - Trojan.Win32.Pakes.ccr (DrWEB: Trojan.DownLoader.47247)
      2. c:\\program files\\common files\\system\\rdpsvc2.exe - Trojan.Win32.Pakes.ccq (DrWEB: Trojan.PWS.LDPinch.2526)
      3. c:\\program files\\common files\\system\\sysvideo32.dll - Rootkit.Win32.Agent.vn (DrWEB: Trojan.NtRootKit.815)
      4. c:\\program files\\common files\\system\\winmgt32k.dll - Rootkit.Win32.Agent.vn (DrWEB: Trojan.NtRootKit.815)
      5. c:\\windows\\system32\\w32sys0.exe - Trojan-Downloader.Win32.Injecter.dz (DrWEB: BackDoor.Bulknet.127)


  • Уважаемый(ая) judgesyd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00865 seconds with 19 queries