-
Junior Member
- Вес репутации
- 57
Your computer is infected
В системном трее красный круг с белым крестом и постоянно вылезает pop-up "Your computer is infected!"
Log Nod32:
10.09.2008 11:01:44 AMON файл C:\WINDOWS\System32\drivers\Winxc72.sys Win32/Wigon.CK троян изолирован - удален NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\TEMP\BN8.tmp. Файл был перемещен в карантин. Вы можете закрыть это окно.
Последний раз редактировалось jeam; 02.12.2009 в 12:31.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнит скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winua61');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windi38.sys','');
BC_DeleteSvc('Windi38');
BC_DeleteSvc('wuauservSSDPSRV');
BC_DeleteSvc('wuauservBITS');
BC_DeleteSvc('oseNetman');
BC_DeleteSvc('HTTPFilterTlntSvr');
BC_DeleteSvc('EapHostAppMgmt');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('c:\windows\system32\braviax.exe','');
TerminateProcessByName('c:\windows\system32\braviax.exe');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Windi38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winua61.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузить карантин через ссылку вверху темы.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось jeam; 02.12.2009 в 12:31.
-
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('RpcLocatorBITSNetman');
BC_DeleteSvc('oseNetmanThemes');
BC_DeleteSvc('oseEapHostAppMgmt');
BC_DeleteSvc('ETOKSRVose');
BC_DeleteSvc('BITSNetman');
BC_Activate;
RebootWindows(true);
end.
Плюс профиксить строчку в Хиджаке:
Код:
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
сделать новые логи с п.10 Правил
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-