Раньше бывало такое, вы спасали )))
У ходят деньги со счета, ничего в это время не качается. за час 1 доллар улетучился. Прошу помощи
Раньше бывало такое, вы спасали )))
У ходят деньги со счета, ничего в это время не качается. за час 1 доллар улетучился. Прошу помощи
логи:
Последний раз редактировалось IRON PRIEST; 01.01.2009 в 19:33.
Касперский находит трояна Trojan-Downloader.Win32.Mutant.aim
C:\WINDOWS\system32\drivers\Winwd40.sys
c:\windows\system32\drivers\winxe63.sys
скачайте C:\WINDOWS\System32\Drivers\Winwd40.sys - force delete
выполните скрипт
пришлите карантин согласно приложения 2 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winwd40.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\Winwd40.sys'); DeleteFile('WinCtrl32.dll'); DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('C:\Documents and Settings\Andrey\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
а что делать со скачанной программой?
логи2:
Последний раз редактировалось IRON PRIEST; 01.01.2009 в 19:33.
а c:\windows\system32\drivers\winxe63.sys
не удалять?
карантин где ?
Восстановление системы отключить !!!
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winxe63'); DeleteFile('C:\WINDOWS\System32\drivers\Winxe63.sys'); DeleteFile('G:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
логи3:
Последний раз редактировалось IRON PRIEST; 01.01.2009 в 19:33.
-Пофиксите
Больше ничего плохого не вижу.Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Удалите службу Bonjour - в разделе Чаво есть описание.
Установите Сервис Пак 3, возможно потребуется активация системы.
вроде тьфу-тьфу
спасибо
Чтобы так и оставалось: http://virusinfo.info/showthread.php?t=30339
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{0a27d70b-37f9-4913-be5e-7b022ddea9be}\\rp1\\a0000005.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\windows\\system32\\drivers\\winwd40.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\windows\\system32\\drivers\\winxe63.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bnk (DrWEB: BackDoor.Bulknet.225)
- g:\\autorun.inf - Worm.Win32.AutoRun.sjn (DrWEB: Win32.HLLW.Autoruner.2630)
Уважаемый(ая) IRON PRIEST, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.