Показано с 1 по 5 из 5.

Your computer is infected (заявка № 29913)

  1. #1
    Junior Member Репутация
    Регистрация
    10.09.2008
    Сообщений
    109
    Вес репутации
    57

    Your computer is infected

    В системном трее красный круг с белым крестом и постоянно вылезает pop-up "Your computer is infected!"

    Log Nod32:
    10.09.2008 11:01:44 AMON файл C:\WINDOWS\System32\drivers\Winxc72.sys Win32/Wigon.CK троян изолирован - удален NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\TEMP\BN8.tmp. Файл был перемещен в карантин. Вы можете закрыть это окно.
    Последний раз редактировалось jeam; 02.12.2009 в 12:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнит скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winua61');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Windi38.sys','');
     BC_DeleteSvc('Windi38');
     BC_DeleteSvc('wuauservSSDPSRV');
     BC_DeleteSvc('wuauservBITS');
     BC_DeleteSvc('oseNetman');
     BC_DeleteSvc('HTTPFilterTlntSvr');
     BC_DeleteSvc('EapHostAppMgmt');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('c:\windows\system32\braviax.exe','');
     TerminateProcessByName('c:\windows\system32\braviax.exe');
     DeleteFile('c:\windows\system32\braviax.exe');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windi38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winua61.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин через ссылку вверху темы.

    Сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    10.09.2008
    Сообщений
    109
    Вес репутации
    57

    Спасибо, помогло

    Собсно сабж
    Последний раз редактировалось jeam; 02.12.2009 в 12:31.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('RpcLocatorBITSNetman');
     BC_DeleteSvc('oseNetmanThemes');
     BC_DeleteSvc('oseEapHostAppMgmt');
     BC_DeleteSvc('ETOKSRVose');
     BC_DeleteSvc('BITSNetman');
    BC_Activate;
    RebootWindows(true);
    end.
    Плюс профиксить строчку в Хиджаке:
    Код:
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    сделать новые логи с п.10 Правил
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) jeam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 15.01.2011, 03:00
    2. Infected Computer
      От goon в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 05.09.2010, 09:17
    3. My computer is infected
      От shifo в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 11.04.2010, 07:37
    4. infected computer
      От jhk в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 09.04.2010, 10:44
    5. Your computer is infected!
      От DJ_Jem в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 07:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01151 seconds with 17 queries