Показано с 1 по 10 из 10.

Не могу вычитить впрусы (заявка № 28958)

  1. #1
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    30
    Вес репутации
    35

    Thumbs up Не могу вычитить впрусы

    Здравствуйте!
    Проблема в том, что антивирусник переодически кричит о различных вирусах
    (C:\WINDOWS\System32\drivers\Winsy63.sys Инфицирован Trojan.Rntm...
    C:\WINDOWS\System32\drivers\Winyf06.sys Инфицирован Trojan.Rntm.10... )
    Сканирование антивирусом выявляет зараженные файлы и они удаляются.
    (svscchost.exe Trojan.Packed.573
    braviax.exe Trojan.Packed.612
    bn1.tmp c:=\windows\temp Trojan.Download.2077)
    Повторное сканирование вирусов не выявляет.
    После перерзагрузки все повторяется.

    Спасибо

    Валерий
    Последний раз редактировалось ВалерийК; 03.02.2009 в 11:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Нарушения правил при сборе информации для раздела Помогите.


    - Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.


    Логи выполненные с нарушением правил рассматриваться не будут.
    Спасибо за понимание.


    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winyf06');
     DeleteService('Winvc52');
     DeleteService('Winsy63');
     DeleteService('Winou17');
     DeleteService('WebClientBITS');
     DeleteService('ThemesERSvc');
     DeleteService('spiderntNetDDE');
     DeleteService('RDSessMgrSamSs');
     DeleteService('PolicyAgentMSDTC');
     DeleteService('MSDTCwuauserv');
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\arm32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf06.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winou17.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winou17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsy63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvc52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyf06.sys');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\arm32.dll');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('Winyf06');
     BC_DeleteSvc('Winvc52');
     BC_DeleteSvc('Winsy63');
     BC_DeleteSvc('Winou17');
     BC_DeleteSvc('WebClientBITS');
     BC_DeleteSvc('ThemesERSvc');
     BC_DeleteSvc('spiderntNetDDE');
     BC_DeleteSvc('RDSessMgrSamSs');
     BC_DeleteSvc('PolicyAgentMSDTC');
     BC_DeleteSvc('MSDTCwuauserv');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    30
    Вес репутации
    35
    Все выполнил.
    Карантин выслал.
    Прикрепляю логи.
    Последний раз редактировалось ВалерийК; 03.02.2009 в 11:30.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\system32\Drivers\Winwd52.sys
    C:\WINDOWS\System32\Drivers\Winta06.sys
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winta06');
     DeleteService('Winwd52');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winta06.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winwd52.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winwd52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winta06.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('Winta06');
    BC_DeleteSvc('Winwd52');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи начиная от п.10 правил.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    30
    Вес репутации
    35
    Был обнаружен только
    C:\WINDOWS\system32\Drivers\Winwd52.sys

    Теперь чисто?
    Последний раз редактировалось ВалерийК; 03.02.2009 в 11:30.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от ВалерийК Посмотреть сообщение
    Теперь чисто?
    Пачти
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('DcomLaunchdmserver');
     DeleteService('DhcpW32Time');
     DeleteService('EventSystemTermService');
     DeleteService('W32TimeWmdmPmSN');
     DeleteService('upnphostALG');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('DcomLaunchdmserver');
     BC_DeleteSvc('DhcpW32Time');
     BC_DeleteSvc('EventSystemTermService');
     BC_DeleteSvc('W32TimeWmdmPmSN');
     BC_DeleteSvc('upnphostALG');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи начиная от п.10 правил.
    - Прикрепите логи к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    30
    Вес репутации
    35
    Затаил дыхание, жду ответа.)
    Последний раз редактировалось ВалерийК; 03.02.2009 в 11:30.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от ВалерийК Посмотреть сообщение
    Затаил дыхание, жду ответа.)
    А зачем так таинственно? Откройте лог и посмотрите - ничего плохого.
    Поставьте Сервис Пак 3, возможно потребуется активация системы.

  10. #9
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    30
    Вес репутации
    35
    Да, посмотрел лог. Действительно ничего страшного.)
    Большое спасибо за помощь!
    Подумалось, вот такие ресурсы как ваш, наверное, должны финансироваться государством!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\kib1\\мои документы\\мои рисунки\\infected.!!!\\files\\malware - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
      2. c:\\windows\\system32\\~.exe - Trojan-Downloader.Win32.Agent.acmr (DrWEB: Trojan.MulDrop.1853


  • Уважаемый(ая) ВалерийК, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 13.03.2012, 16:25
    2. Не могу зайти на сайты антивирусов, не могу скачать cure it (заявка №26691)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 04.08.2010, 02:00
    3. вмрусы
      От vasya7777777 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.04.2009, 20:15
    4. Ответов: 12
      Последнее сообщение: 26.02.2009, 13:10
    5. Помогите почитить ноутбук
      От cooperspb в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00508 seconds with 16 queries