Здравствуйте.
НОД32 показал при проверке кучу дряни.
Помогите разобраться, пожалуйста.
Здравствуйте.
НОД32 показал при проверке кучу дряни.
Помогите разобраться, пожалуйста.
Отключив интернет и антивирус -
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [runservices] C:\WINDOWS\services.exe O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Sasha\LOCALS~1\Temp\winlogon.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Sasha\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\DOCUME~1\Sasha\LOCALS~1\Temp\winlogon.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winqx64'); BC_DeleteSvc('Winov31'); BC_DeleteSvc('Winnu53'); BC_DeleteSvc('Winkr64'); BC_DeleteSvc('Winiq18'); BC_DeleteSvc('Winip41'); BC_DeleteSvc('Winhp75'); BC_DeleteSvc('Wingo06'); BC_DeleteSvc('Winfm20'); BC_DeleteSvc('Winel20'); BC_DeleteSvc('Windk31'); BC_DeleteSvc('Wel31'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('Owe64'); BC_DeleteSvc('Iqx75'); BC_DeleteSvc('Fnu20'); BC_DeleteSvc('Fmt31'); BC_DeleteSvc('Dls31'); BC_DeleteSvc('winmgmtNOD32krn'); BC_DeleteSvc('NtLmSspRpcLocator'); BC_DeleteSvc('NOD32krnseclogon'); BC_DeleteSvc('lanmanworkstationRemoteRegistry'); BC_DeleteSvc('DhcpThemes'); BC_DeleteSvc('CryptSvcDhcp'); BC_DeleteSvc('AppMgmtPlugPlay'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=26043).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Все сделал.
Визуально вроде все нормально.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Компьютер перезагрузится.Код:begin BC_DeleteSvc('Winsb63'); BC_DeleteSvc('Winqx42'); BC_DeleteSvc('Winah07'); BC_DeleteSvc('winmgmtNOD32krnSCardSvr'); BC_DeleteSvc('VSSRemoteAccess'); BC_DeleteSvc('AudioSrvdmserver'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Trojan.Win32.Agent.sef (DrWEB: Trojan.Packed.573)
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.aks (DrWEB: Trojan.Rntm.7)
Уважаемый(ая) rectilinear, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.