Здравствуйте.Проблема в следующем,при включении компьютера и далее при подключению к интернету NOD находит winlogon.exe , а папке Temp появляются BN2.tmp . Удалить не получается,надеюсь вы сможете мне помочь?
Спасибо.
Здравствуйте.Проблема в следующем,при включении компьютера и далее при подключению к интернету NOD находит winlogon.exe , а папке Temp появляются BN2.tmp . Удалить не получается,надеюсь вы сможете мне помочь?
Спасибо.
Последний раз редактировалось Webnek; 08.11.2008 в 14:55.
На время выполнения скрипта, отключитесь от сети, отключите антивирусные мониторы (и НОД, и Ad-aware) и обязательно отключите автоматическое восстановление. Программа AVZ - файл - выполнить скрипт - выполните следующий скритп:Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=24512 , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\tcpsvcs.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Vyc82.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Txb71.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ptw82.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jnq03.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Hlo71.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Eil82.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Dhk71.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Dhk60.sys',''); QuarantineFile('C:\WINDOWS\system32\WinNt64.dll',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); QuarantineFile('C:\Program Files\Maxthon2\MxExt.dll',''); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); BC_DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\WinNt64.dll'); BC_DeleteFile('C:\WINDOWS\system32\WinNt64.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Dhk60.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Dhk60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dhk71.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Dhk71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Eil82.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Eil82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hlo71.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Hlo71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jnq03.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Jnq03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ptw82.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Ptw82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Txb71.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Txb71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vyc82.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Vyc82.sys'); BC_DeleteSVC('Dhk60'); BC_DeleteSVC('Dhk71'); BC_DeleteSVC('Eil82'); BC_DeleteSVC('Hlo71'); BC_DeleteSVC('Jnq03'); BC_DeleteSVC('Ptw82'); BC_DeleteSVC('Txb71'); BC_DeleteSVC('Vyc82'); BC_ImportquarantineList; BC_Activate; DelWinlogonNotifyByFileName('WinNt32.dll'); DelWinlogonNotifyByFileName('WinNt64.dll'); ExecuteSysClean; RebootWindows(true); end.
Здравствуйте. Сообщений о вирусе больше не было.Это последние логи...
Последний раз редактировалось Webnek; 08.11.2008 в 14:55.
Пофиксите с помощью Hijackthis строки:. Одновременно работающие NOD32 и Ad-Aware - это много. Я бы предложил оставить что-нибудь одно ( если выбирать из этих двух вещей, то лучше оставить НОД32 ). Я ничего плохого больше не вижу. Какие-нибудь симптомы заражения остались?Код:O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing) O20 - Winlogon Notify: WinNt64 - WinNt64.dll (file missing)
Cпасибо большое за оперативную помощь.Нет,симптомов заражения больше не наблюдается.
Ad-Aware был установлен в надежде отловить троян.
Уважаемый(ая) Webnek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.