Здравствуйте! Поймал я на свой ноутбук эту бяку. Помогите пожалуйста от неё избавиться! Я здесь первый раз, так что прошу прощения, если что не такю Всё старался сделать, как написано в Правилах.
Здравствуйте! Поймал я на свой ноутбук эту бяку. Помогите пожалуйста от неё избавиться! Я здесь первый раз, так что прошу прощения, если что не такю Всё старался сделать, как написано в Правилах.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ... так же пришлите avz.exeКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\DOCUME~1\DoctorK\LOCALS~1\Temp\jtTT.exe/r',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyh75.sys',''); DeleteService('Winyh75'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwd21.sys',''); DeleteService('Winwd21'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvf88.sys',''); DeleteService('Winvf88'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winry31.sys',''); DeleteService('Winry31'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrb54.sys',''); DeleteService('Winrb54'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winov86.sys',''); DeleteService('Winov86'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmv54.sys',''); DeleteService('Winmv54'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmv11.sys',''); DeleteService('Winmv11'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjs54.sys',''); DeleteService('Winjs54'); DeleteService('Winir65'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winir65.sys',''); DeleteService('Winhq43'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhq43.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhq21.sys',''); DeleteService('Winhq21'); DeleteService('Winck86'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winck86.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Winck86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhq21.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhq43.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winir65.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjs54.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmv11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmv54.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winov86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrb54.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winry31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvf88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwd21.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyh75.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
выполните пункт 2 правил ....
повторите логи ...
AVZ.exe - это тот файл, которым запускается AVZ? Его прикрепить как вложение?
Вот. Вроде сделал всё так, как Вы просили. Правда при после одной из перезагрузок ноутбук завис, пришлось вынимать батарею, иначе никак не хотел перезагружаться/выключаться. Но это наверно к делу не относится.
Вот логи
Сам AVZ чистый, значит файлового вируса нет.
Профиксить:
Код:R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/hlidTemplatesFromClientWithLogging/OF/11/EC010227111049/6 O4 - HKLM\..\Run: [advap32] C:\DOCUME~1\DoctorK\LOCALS~1\Temp\jtTT.exe/r O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Всё сделал. Вроде теперь всё чисто. Всем большое спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.aov (DrWEB: Trojan.DownLoader.63553)
Уважаемый(ая) DoctorK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.