Здравствуйте.
НОД32 показал при проверке кучу дряни.
Помогите разобраться, пожалуйста.
Wigon.CK помогите пожалуйста
Здравствуйте.
НОД32 показал при проверке кучу дряни.
Помогите разобраться, пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключив интернет и антивирус -
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [runservices] C:\WINDOWS\services.exe O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Sasha\LOCALS~1\Temp\winlogon.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Sasha\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\DOCUME~1\Sasha\LOCALS~1\Temp\winlogon.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winqx64'); BC_DeleteSvc('Winov31'); BC_DeleteSvc('Winnu53'); BC_DeleteSvc('Winkr64'); BC_DeleteSvc('Winiq18'); BC_DeleteSvc('Winip41'); BC_DeleteSvc('Winhp75'); BC_DeleteSvc('Wingo06'); BC_DeleteSvc('Winfm20'); BC_DeleteSvc('Winel20'); BC_DeleteSvc('Windk31'); BC_DeleteSvc('Wel31'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('Owe64'); BC_DeleteSvc('Iqx75'); BC_DeleteSvc('Fnu20'); BC_DeleteSvc('Fmt31'); BC_DeleteSvc('Dls31'); BC_DeleteSvc('winmgmtNOD32krn'); BC_DeleteSvc('NtLmSspRpcLocator'); BC_DeleteSvc('NOD32krnseclogon'); BC_DeleteSvc('lanmanworkstationRemoteRegistry'); BC_DeleteSvc('DhcpThemes'); BC_DeleteSvc('CryptSvcDhcp'); BC_DeleteSvc('AppMgmtPlugPlay'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=26043).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Все сделал.
Визуально вроде все нормально.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Компьютер перезагрузится.Код:begin BC_DeleteSvc('Winsb63'); BC_DeleteSvc('Winqx42'); BC_DeleteSvc('Winah07'); BC_DeleteSvc('winmgmtNOD32krnSCardSvr'); BC_DeleteSvc('VSSRemoteAccess'); BC_DeleteSvc('AudioSrvdmserver'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Trojan.Win32.Agent.sef (DrWEB: Trojan.Packed.573)
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.aks (DrWEB: Trojan.Rntm.7)
Уважаемый(ая) rectilinear, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
