Собсно вот
Собсно вот
Восстановление системы отключить !!!
скачайте C:\WINDOWS\System32\Drivers\Winin51.sys - force delete
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\SoulRipper\Local Settings\Temp\loader.exe',''); DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}'); QuarantineFile('C:\WINDOWS\system32\lphcra6j0ea21.exe',''); DeleteService('Winin51'); DeleteService('xmlprovNBService'); DeleteService('winmgmtBthServ'); DeleteService('SpoolerSSDPSRVRpcSs'); DeleteService('iPodServicemsftesql'); DeleteService('HidServhelpsvc'); DeleteService('FontCache3.0.0.0ShellHWDetection'); DeleteService('BthServDcomLaunch'); QuarantineFile('srv.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Winin51.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Winin51.sys'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winin51.sys'); DeleteFile('C:\WINDOWS\system32\blphcra6j0ea21.scr'); DeleteFile('C:\WINDOWS\system32\lphcra6j0ea21.exe'); DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL'); DeleteFile('C:\Documents and Settings\SoulRipper\Local Settings\Temp\loader.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
Все в порядке, карантин выслал, логи все равно повторить?
Так написано же - повторите. Убедимся вместе.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\soulripper\\local settings\\temp\\loader.exe - Trojan-Downloader.Win32.Mutant.axo (DrWEB: Trojan.DownLoad.2077)
- c:\\system volume information\\_restore{e6520146-7e64-44f3-b656-53b504a2a6da}\\rp4\\a0000037.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\system volume information\\_restore{e6520146-7e64-44f3-b656-53b504a2a6da}\\rp4\\a0000060.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\system volume information\\_restore{e6520146-7e64-44f3-b656-53b504a2a6da}\\rp4\\a0000087.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\system volume information\\_restore{e6520146-7e64-44f3-b656-53b504a2a6da}\\rp4\\a0000119.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\system volume information\\_restore{e6520146-7e64-44f3-b656-53b504a2a6da}\\rp4\\a0000146.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.ayh (DrWEB: Trojan.DownLoad.3503)
Уважаемый(ая) s0uLr1pPeR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.