антивирусы обнаруживают вирус, а он опять появляется
антивирусы обнаруживают вирус, а он опять появляется
Отключите антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}'); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\p2001.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wcg43.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Sxl68.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Qli66.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Qcx60.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Osb66.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Nkm77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\lkY47.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\jqX25.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\hiY05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\fqA84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ffL08.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Dof25.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\btR16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Bqo26.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Bdb33.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Auf23.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ael03.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteService('btR16'); DeleteService('Bqo26'); DeleteService('Bdb33'); DeleteService('hiY05'); DeleteService('Osb66'); DeleteService('Nkm77'); DeleteService('lkY47'); DeleteService('Sxl68'); DeleteService('Wcg43'); DeleteService('Qli66'); DeleteService('Qcx60'); DeleteService('jqX25'); DeleteService('fqA84'); DeleteService('ffL08'); DeleteService('Dof25'); DeleteService('Auf23'); DeleteService('Ael03'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Ael03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Auf23.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Bdb33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Bqo26.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\btR16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dof25.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ffL08.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\fqA84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hiY05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\jqX25.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\lkY47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nkm77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Osb66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qcx60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qli66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sxl68.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wcg43.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('btR16'); BC_DeleteSvc('Bqo26'); BC_DeleteSvc('Bdb33'); BC_DeleteSvc('hiY05'); BC_DeleteSvc('Osb66'); BC_DeleteSvc('Nkm77'); BC_DeleteSvc('lkY47'); BC_DeleteSvc('Sxl68'); BC_DeleteSvc('Wcg43'); BC_DeleteSvc('Qli66'); BC_DeleteSvc('Qcx60'); BC_DeleteSvc('jqX25'); BC_DeleteSvc('fqA84'); BC_DeleteSvc('ffL08'); BC_DeleteSvc('Dof25'); BC_DeleteSvc('Auf23'); BC_DeleteSvc('Ael03'); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23031
Обновите базы AVZ и повторите логи.
логи
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('riE04', 4); SetServiceStart('cyS48', 4); DeleteFile('C:\WINDOWS\System32\Drivers\cyS48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\riE04.sys'); DeleteService('riE04'); DeleteService('cyS48'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пофиксить в HijackThis следующие строчки
А базы AVZ так и не обновилиКод:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Логи повторите
Ваш провайдер?
Код:85.255.116.104 org-name: UkrTeleGroup Ltd. address: UkrTeleGroup Ltd. address: Mechnikova 58/5 65029 Odessa
Microsoft Most Valuable Professional in Consumer Security
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 43
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.yf (DrWEB: Trojan.DownLoader.61474)
Уважаемый(ая) mik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.