Показано с 1 по 5 из 5.

Вирусное ПО - вирус появляется с каждой загрузкой компьютера в папке Windows/System 32/drivers (заявка № 28166)

  1. #1
    Junior Member Репутация
    Регистрация
    15.08.2008
    Сообщений
    2
    Вес репутации
    35

    Exclamation Вирусное ПО - вирус появляется с каждой загрузкой компьютера в папке Windows/System 32/drivers

    Здравствуйте

    у меня антивирусная программа avast

    после каждой загрузки - она обнаруживает вирус с именем типа Winjo64.sys в папке Windows/System 32/drivers

    avast удаляет этот файл, но при новой загрузке появляется подобный файл в той же папке.

    С уважением
    Александр
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\services.exe','');
      BC_DeleteSvc('Winyy31');
      BC_DeleteSvc('Winxn53');
      BC_DeleteSvc('Winwr42');
      BC_DeleteSvc('Winwr20');
      BC_DeleteSvc('Winvl53');
      BC_DeleteSvc('Winsx41');
      BC_DeleteSvc('Winsd42');
      BC_DeleteSvc('Winrw86');
      BC_DeleteSvc('Winrw64');
      BC_DeleteSvc('Winqv53');
      BC_DeleteSvc('Winqq31');
      BC_DeleteSvc('Winqb20');
      BC_DeleteSvc('Winpu86');
      BC_DeleteSvc('Winot64');
      BC_DeleteSvc('Winni30');
      BC_DeleteSvc('Winnd31');
      BC_DeleteSvc('Winlg86');
      BC_DeleteSvc('Winlg41');
      BC_DeleteSvc('Winkf17');
      BC_DeleteSvc('Winje74');
      BC_DeleteSvc('Winje64');
      BC_DeleteSvc('Winje18');
      BC_DeleteSvc('Winis31');
      BC_DeleteSvc('Winin07');
      BC_DeleteSvc('Winid63');
      BC_DeleteSvc('Winid41');
      BC_DeleteSvc('Winhm18');
      BC_DeleteSvc('Wingp20');
      BC_DeleteSvc('Wingl52');
      BC_DeleteSvc('Wingg64');
      BC_DeleteSvc('Winfp31');
      BC_DeleteSvc('Winfk53');
      BC_DeleteSvc('Winfa85');
      BC_DeleteSvc('Winej86');
      BC_DeleteSvc('Windd06');
      BC_DeleteSvc('Wincw07');
      BC_DeleteSvc('Winch52');
      BC_DeleteSvc('Winch20');
      BC_DeleteSvc('wuauservRSVP');
      BC_DeleteSvc('TlntSvrose');
      BC_DeleteSvc('TlntSvr Antivirus');
      BC_DeleteSvc('srserviceSENSNetman');
      BC_DeleteSvc('srserviceNetman');
      BC_DeleteSvc('RpcSsNtmsSvcRasAutoFastUserSwitchingCompatibilityhelpsvcdmadmin');
      BC_DeleteSvc('RpcSsNtmsSvcRasAutoFastUserSwitchingCompatibilityhelpsvc');
      BC_DeleteSvc('RpcSsNtmsSvcRasAutoFastUserSwitchingCompatibility');
      BC_DeleteSvc('RpcSsNtmsSvc');
      BC_DeleteSvc('RemoteAccessAppMgmt');
      BC_DeleteSvc('RasManSpooler');
      BC_DeleteSvc('RasAutoFastUserSwitchingCompatibility');
      BC_DeleteSvc('NetSysmonLogERSvc');
      BC_DeleteSvc('NetSysmonLog');
      BC_DeleteSvc('NetmanAudioSrvSENS');
      BC_DeleteSvc('NetmanAudioSrv');
      BC_DeleteSvc('NetDDEdsdmWmdmPmSp');
      BC_DeleteSvc('NetDDEdsdmmnmsrvc');
      BC_DeleteSvc('mnmsrvcDnscachewinmgmt');
      BC_DeleteSvc('MessengerFastUserSwitchingCompatibility');
      BC_DeleteSvc('ImapiServiceCOMSysApp');
      BC_DeleteSvc('HidServNla');
      BC_DeleteSvc('Dnscachewinmgmt');
      BC_DeleteSvc('dmserverERSvc');
      BC_DeleteSvc('dmadminsrservice');
      BC_DeleteSvc('COMSysAppmsupdate');
      BC_DeleteSvc('BrowserSCardDrv');
      BC_DeleteSvc('BITSRasMan');
      BC_DeleteSvc('avast!EventlogRasAutoFastUserSwitchingCompatibility');
      BC_DeleteSvc('avast!Eventlog');
      BC_DeleteSvc('avast!dmserverERSvc');
      BC_DeleteSvc('avast! Driver HPZ12');
      BC_DeleteSvc('AudioSrvstisvcDnscachewinmgmt');
      BC_DeleteSvc('AudioSrvSharedAccess');
      BC_DeleteSvc('AppMgmtRasAutoHidServ');
      BC_DeleteSvc('AppMgmtRasAuto');
      BC_DeleteSvc('ALGNetmanPolicyAgent');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincc30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winch20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winch52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincw07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windd06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winej86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfa85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfk53.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfp31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingl52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingp20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhm18.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winid41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winid63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winin07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winis31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winje18.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winje64.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winje74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkf17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkf18.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlg41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlg86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnd31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winni30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winot64.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpu86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqb20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqq31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqv53.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrw64.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrw86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsd42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsx41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvl53.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwr20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwr42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxn53.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyy31.sys');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('WinCtrl32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    15.08.2008
    Сообщений
    2
    Вес репутации
    35

    Спасибо огромное

    Спасибо огромное

    проблема исчезла
    Карантин закачал согласно приложению 3

    присоединяю логи

    С уважением
    Александр
    Вложения Вложения
    Последний раз редактировалось V_Bond; 16.08.2008 в 20:35. Причина: карантин в теме ...

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    карантин прислать согласно приложения 3 правил .... для этого это приложение для начала нужно прочитать ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Winoy42');
     BC_DeleteSvc('Winau64');
     BC_DeleteSvc('Winau28');
     BC_DeleteSvc('WmiApSrvSENS');
     BC_DeleteSvc('Themesstisvc');
     BC_DeleteSvc('SCardDrvAppMgmtRasAutoHidServ');
     BC_DeleteSvc('NetSysmonLogERSvcose');
     BC_DeleteSvc('NetmanPolicyAgent');
     BC_DeleteSvc('hpqddsvcupnphost');
     BC_DeleteSvc('EventSystemCOMSysApp');
     BC_DeleteSvc('CryptSvcNtLmSsp');
     BC_DeleteSvc('AudioSrvstisvc');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winau28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winau64.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winoy42.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.axq (DrWEB: Trojan.DownLoad.3503)


  • Уважаемый(ая) Александр 8888, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 29.07.2011, 08:00
    2. Вирус в папке C:\WINDOWS\system32\drivers
      От Vallera в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.11.2009, 19:47
    3. В папке WINDOWS\system32\drivers появляются трояны
      От Параnoid в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.05.2009, 03:25
    4. Ответов: 8
      Последнее сообщение: 19.02.2009, 23:37
    5. В папке "System Volume Information" неясно откуда появляется червь
      От Koma в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 16.02.2007, 10:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01133 seconds with 17 queries