здраствуйте
winlogon.exe ломится на 66.96.124.197
брандмауэр отключен,не могу включить,не активно.
логфайлы прилагаю
winlogon.exe ломится на 66.96.124.197
здраствуйте
winlogon.exe ломится на 66.96.124.197
брандмауэр отключен,не могу включить,не активно.
логфайлы прилагаю
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); BC_DeleteSvc('Winxe74'); BC_DeleteSvc('Wintb27'); BC_DeleteSvc('Winou05'); BC_DeleteSvc('ps6aje6b'); BC_DeleteSvc('pe3aje6b'); BC_DeleteSvc('Elq40'); BC_DeleteSvc('SCardSvrclr_optimization_v2.0.50727_32'); BC_DeleteSvc('RasManWZCSVC'); BC_DeleteSvc('pr2aje6bSWIHPWMI'); BC_DeleteSvc('pr2aje6b'); BC_DeleteSvc('PlugPlaystisvc'); BC_DeleteSvc('lanmanserverRpcLocator'); BC_DeleteSvc('btwdinsstisvc'); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); SysCleanAddFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку:
http://virusinfo.info/upload_virus.php?tid=29508
Проверку утилитой CureIt делали? Если еще нет, то сделайте как написано тут:
http://virusinfo.info/showthread.php?t=15927
Обновите базы AVZ!
Сделайте новые логи и приложите их к этой теме.
новые логи прилагаю
файл из карантина отправил по ссылке
свежим Cureit проверил
Прислали:
C:\WINDOWS\system32\WinCtrl32.dll = BackDoor.Bulknet.225
Базы AVZ не обновили!
В логах более менее чисто. Советую установить Service Pack 3 на Windows.
Скачайте новую версию АВЗ, обновите базы и повторите 3 лога.>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Вы писали:
C:\WINDOWS\system32\WinCtrl32.dll = BackDoor.Bulknet.225
проверял avz4,kaspersky,AVIRA,не обнаружено этого :-(
avz4 обновил,новые базы скачал,тоже ничего не найдено.
ОДНАКО нашел XoftSpySE !!!!
после удаления перезагрузил проверил еще раз всеми антивирусами,вроде чисто
проверьте
после этого собрал новые логи
логи прикрепил
В логах чисто,жалобы есть?
отключен брандмауэр.......включить не получается :-( неактивно там
regedit -> HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ ключ WindowsFirewall удалить, Потом Пуск/Выполнить... набрать net start sharedaccess , нажать ВВОД.
Выключить ПК, Включить через пару минут.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bdp (DrWEB: BackDoor.Bulknet.225)
Уважаемый(ая) neonelo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
