-
Junior Member
- Вес репутации
- 58
Требуется помощь!
Добрый день всем! Уважаемые, требуется ваша помощь! Рабочий комп позаражался кучей вирусов, полный набор всего, что бывает, походу кто-то удаленно проникает в комп, шарится, закидывает вирусы, возможно еще чего-то. траффик летит только так! Нодом и Cureit-om выгреб кучу вирусни, поставил файерволл. Атаки прекратились, траффик не летит, но, думаю какая то гадость все равно осталась. Из последнего, обнаруживает wigon.ck, вроде убивает,но потом опять.. Прогами проверил, логи высылаю, жду ответа. Надеюсь на вашу помощь.
Последний раз редактировалось IndeeZ; 12.09.2009 в 15:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WinCtrl32.dll','');
DeleteService('Winva71');
DeleteService('Wintd03');
DeleteService('Winsw61');
DeleteService('Winsw47');
DeleteService('Winsa61');
DeleteService('Winry36');
DeleteService('Winqw60');
DeleteService('Winpu58');
DeleteService('Winnx14');
DeleteService('Winmv05');
DeleteService('Winlu58');
DeleteService('Winkv82');
DeleteService('Winkq25');
DeleteService('Winhl14');
DeleteService('Windn25');
DeleteService('Wincf36');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winva71.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wintd03.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsw61.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsw47.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsa61.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winry36.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw60.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpu58.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnx14.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmv05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlu58.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkv82.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq25.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhl14.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windn25.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincf36.sys','');
DeleteService('lpT36');
QuarantineFile('C:\WINDOWS\System32\Drivers\lpT36.sys','');
DeleteService('hqU47');
QuarantineFile('C:\WINDOWS\System32\Drivers\hqU47.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\hqU47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\lpT36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincf36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windn25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhl14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkv82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlu58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmv05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnx14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpu58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winry36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsa61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsw47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsw61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintd03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winva71.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 58
Карантин сохранил, отправил. Высылаю повторные логи.
Последний раз редактировалось IndeeZ; 12.09.2009 в 15:27.
-
пофиксите ...
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
больше ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 58
Вроде бы все нормально, никакой подозрительной активности. Благодарю за помощь!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.ahp (DrWEB: Trojan.DownLoader.63553)
-