Здраствуйте! Обнаружен trojan.rntm. В C:\WINDOWS\system32\drivers появляются файлы типа winsj67.sys. DrWeb не помогает. На обоях рабочего предупреждение Windows о заражении компьютера.
Здраствуйте! Обнаружен trojan.rntm. В C:\WINDOWS\system32\drivers появляются файлы типа winsj67.sys. DrWeb не помогает. На обоях рабочего предупреждение Windows о заражении компьютера.
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\system32\Drivers\Winne54.sys C:\WINDOWS\system32\WinCtrl32.dll C:\WINDOWS\system32\WinCtrl32.bak C:\WINDOWS\system32\WinCtrl32.dl_
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('MSIServerMSSQLServerADHelper'); DeleteService('EventSystemSSDPSRV'); DeleteService('SSDPSRVMSDTC'); DeleteService('NtLmSspMSSQL$CARATRemoteAccess'); DeleteService('MSSQL$CARATRemoteAccess'); DeleteService('Winne54'); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Winne54.sys',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\siwvid.sys',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); QuarantineFile('c:\windows\system32\msbo32.dll',''); DeleteFile('c:\windows\system32\msbo32.dll'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\Winne54.sys'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('MSIServerMSSQLServerADHelper'); BC_DeleteSvc('EventSystemSSDPSRV'); BC_DeleteSvc('SSDPSRVMSDTC'); BC_DeleteSvc('NtLmSspMSSQL$CARATRemoteAccess'); BC_DeleteSvc('MSSQL$CARATRemoteAccess'); BC_DeleteSvc('Winne54'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вроде бы всё сделал как указано выше. Карантин отослал, логи прикрепил.
-Пофиксите
Больше ничего плохого, если Вы знаете,что это: C:\DOCUME~1\9335~1\LOCALS~1\Temp\_ISTMP1.DIR\_ISTM P0.DIR\siwvid.sysКод:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) O21 - SSODL: msbo32.dll - {131564D5-D88A-8383-0E1C-593D705D23FD} - (no file)
Сервис Пак 3 поставьте.
СПАСИБО!!! Всё получилось.
Уважаемый(ая) smoll2000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.