Вирусы в system 32 комп рассылает сообщения логи во вложении
Вирусы в system 32 комп рассылает сообщения логи во вложении
выполните скрипт....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\avpo.exe',''); BC_DeleteSvc('ZZZdrv_lich'); QuarantineFile('C:\lich.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe52.sys',''); BC_DeleteSvc('Winxe52'); BC_DeleteSvc('Winjp41'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp41.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('c:\windows\usb.exe',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjp41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxe52.sys'); DeleteFile('C:\lich.sys'); DeleteFile('C:\WINDOWS\system32\avpo.exe'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
карантин отправил, логи во вложении
скачайте C:\WINDOWS\System32\Drivers\Winov28.sys - force delete
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\usb.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\Winov28.sys'); DeleteFile('C:\DOCUME~1\USER\LOCALS~1\Temp\winQapK8.exe'); DeleteFile('WinCtrl32.dll'); BC_DeleteSvc('ZZZsvc_lich'); BC_DeleteSvc('Winov28'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
карантин пуст логи во вложении
пофиксите
выполните скрипт ...Код:O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE',''); end.
карантин отправлен
присланный файл чист ...
выполните http://virusinfo.info/showthread.php?t=10025
какие - то проблемы остались ?
Спасибо, внешних проявлений больше нет, трафик прекратился
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.aml (DrWEB: Trojan.DownLoader.63553)
Уважаемый(ая) RomanO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.