У меня KIS 6. видит процесс BN*.tmp убивает его при перезагрузке, а при подключении к инету все по новой... + в sestem32 грузятся всякие *.sys/ Трафик летит. Помогите
У меня KIS 6. видит процесс BN*.tmp убивает его при перезагрузке, а при подключении к инету все по новой... + в sestem32 грузятся всякие *.sys/ Трафик летит. Помогите
Касперского обновить надо, уже 8-я версия на подходе.
Отключить кис, интернет, выполнить скрипт в avz:
После ребута карантин закачайте по правилам http://virusinfo.info/upload_virus.php?tid=21648 и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Vdk87.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Vdk07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ucj64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ucj20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Qyg20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Qxg86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Owe86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Owe64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Kra07.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Vfm07.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); TerminateProcessByName('c:\temp\bn5.tmp'); QuarantineFile('c:\temp\bn5.tmp',''); DeleteFile('c:\temp\bn5.tmp'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\Vfm07.sys'); BC_DeleteSvc('Vfm07'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Последний раз редактировалось drongo; 17.04.2008 в 12:46.
я доработал скрипт, чувствую меч понадобиться
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
хорошо, конечно, закачать новый каспер, но пока не имею такой возможности...
все, вроде бы, сделала как вы просили... после входа в инет пока тиштна. Прикрепляю логи....
карантин тоже загрузила
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\Jry42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Kra07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nuc07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Owe07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Owe64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Owe86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qxg86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qyg20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ucj20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ucj64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vdk07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vdk87.sys'); DeleteFile('WLCtrl32.dll'); BC_ImportDeletedList; BC_DeleteSvc('Ucj20'); BC_DeleteSvc('Ucj64'); BC_DeleteSvc('Vdk07'); BC_DeleteSvc('Vdk87'); BC_DeleteSvc('Qxg86'); BC_DeleteSvc('Qyg20'); BC_DeleteSvc('Nuc07'); BC_DeleteSvc('Owe07'); BC_DeleteSvc('Owe64'); BC_DeleteSvc('Owe86'); BC_DeleteSvc('Kra07'); BC_DeleteSvc('Jry42'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2.Пофиксить в HijackThis следующие строчки, если будут ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
Добавлено через 2 минуты
В карантине были c:\temp\bn5.tmp, c:\temp\bn6.tmp, c:\temp\bn8.tmp - Trojan-Downloader.Win32.Agent.mkb, WLCtrl32.dll - свеженький.
Последний раз редактировалось wise-wistful; 18.04.2008 в 09:45. Причина: Добавлено
Спасибо за помощь. после Ваших усилий процесс больше не появляется, пока. Пофиксила рекомендуемую строчку (она была..). Высылаю последние логи.
В логах чисто,жалобы есть?
Нет, огромное спасибо. Как Вас отблагодарить, так и не поняла
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 64
- В ходе лечения обнаружены вредоносные программы:
- c:\\temp\\bn5.tmp - Trojan-Downloader.Win32.Agent.mkb (DrWEB: Trojan.DownLoader.56617)
- c:\\temp\\bn6.tmp - Trojan-Downloader.Win32.Agent.mkb (DrWEB: Trojan.DownLoader.56617)
- c:\\temp\\bn8.tmp - Trojan-Downloader.Win32.Agent.mkb (DrWEB: Trojan.DownLoader.56617)
- c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Agent.nhy (DrWEB: Trojan.DownLoader.57335)
Уважаемый(ая) EfremTasha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.