В WinNt32.dll нод32 находит трояна, после удаления и перезагрузки он появляется снова, пожалуйста помогите!
В WinNt32.dll нод32 находит трояна, после удаления и перезагрузки он появляется снова, пожалуйста помогите!
На время выполнения скриптов, отключитесь от сети и отключите антивирусный монитор.
Пофиксите с помощью Hijackthis строчку:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\ivan\qbn.exe \sПосле перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=26826 , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Iqx20\0000', 'CSConfigFlags', '1'); QuarantineFile('C:\Documents and Settings\ivan\qbn.exe \s',''); QuarantineFile('C:\Documents and Settings\ivan\qbn.exe',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Nuc64.sys',''); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Nuc64.sys'); BC_DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\Documents and Settings\ivan\qbn.exe \s'); BC_DeleteFile('C:\Documents and Settings\ivan\qbn.exe \s'); DeleteFile('C:\Documents and Settings\ivan\qbn.exe'); BC_DeleteFile('C:\Documents and Settings\ivan\qbn.exe'); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); BC_DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('Nuc64'); BC_DeleteSvc('Iqx20'); BC_ImportquarantineList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
все сделал
В карантине пришли только файлы из папки восстановления системы - модификации BackDoor.Bulknet (по классификации Dr.Web) Судя по логам, активные зловреды были-таки удалены - я не вижу ничего подозрительного больше. Почистите временные файлы, как написано здесь - http://virusinfo.info/showthread.php?t=10025 . Какие-нибудь симптомы заражения остались?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 88
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0008443.dll - Trojan-Downloader.Win32.Mutant.yq (DrWEB: BackDoor.Bulknet.203)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0008471.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.18
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0008518.dll - Trojan-Downloader.Win32.Mutant.yq (DrWEB: BackDoor.Bulknet.203)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0008522.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.18
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0008527.dll - Trojan-Downloader.Win32.Mutant.yq (DrWEB: BackDoor.Bulknet.203)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0008531.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.18
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0008687.dll - Trojan-Downloader.Win32.Mutant.yq (DrWEB: BackDoor.Bulknet.203)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0008697.dll - Trojan-Downloader.Win32.Mutant.yq (DrWEB: BackDoor.Bulknet.203)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0008710.dll - Trojan-Downloader.Win32.Mutant.yq (DrWEB: BackDoor.Bulknet.203)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0008718.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.18
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0008721.dll - Trojan-Downloader.Win32.Mutant.yq (DrWEB: BackDoor.Bulknet.203)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0009721.dll - Trojan-Downloader.Win32.Mutant.zr (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0009733.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0009736.dll - Trojan-Downloader.Win32.Mutant.zr (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0009741.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0009749.dll - Trojan-Downloader.Win32.Mutant.zr (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0009754.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.207)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0009767.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0009773.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.207)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0009782.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp14\\a0009789.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.207)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0009809.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0010809.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0010815.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.207)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0010825.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0010840.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0010846.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.207)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0010853.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0010863.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.207)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0010866.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0010872.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.207)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0010892.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0010904.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.207)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0010908.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0013949.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0013962.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0013975.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0015017.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0016017.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0016029.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0017051.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0017074.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0018074.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0019241.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0019296.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0019346.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0019358.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0019370.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0019395.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0019420.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0019432.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0019444.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0019454.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0019466.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0020478.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0020490.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0022490.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0022500.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0022512.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0022522.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0022541.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0023558.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0023572.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0024572.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0024586.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0025651.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0025665.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0026665.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0027690.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0028711.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0028745.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0029758.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0029780.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0032858.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0032870.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp15\\a0032919.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{1df8c204-9a01-42fb-b034-258823cd40b8}\\rp16\\a0033136.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
- c:\\windows\\system32\\winnt32.dll - Trojan-Downloader.Win32.Mutant.aae (DrWEB: BackDoor.Bulknet.206)
Уважаемый(ая) ivashkaxx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.