-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwg41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjn78.sys','');
DeleteService('Winwg41');
DeleteService('Winjn78');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjn78.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwg41.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winwg41');
BC_DeleteSvc('Winjn78');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по п. 2 и 3 Диагностики.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 57
Высылаю карантин. Новые логи:
Карантин от меня дошёл?
Последний раз редактировалось Rene-gad; 26.09.2008 в 16:17.
-
Сообщение от
Сергей Боршков
Карантин от меня дошёл?
Вы подтверждение Файл закачан, спасибо получили? Если нет - закачайте повторно.
В логах ничего подозрительного, но:
с такой системой
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
долго не продержитесь.
-
-
Junior Member
- Вес репутации
- 57
Подтверждение получил. SP3 как-нибудь потом скачаю с локалки. И всё-таки, закончено лечение или нет?
-
Сообщение от
Сергей Боршков
И всё-таки, закончено лечение или нет?
Ну я же написал... Вы ЧИТАЙТЕ, плиз.
-
-
Junior Member
- Вес репутации
- 57
Огромное всем спасибо за помощь и за потраченное на меня время!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bnn (DrWEB: BackDoor.Bulknet.225)
-