Необоснованное скачивание и закачка с инета. Dr. web постоянно находит Trojn.Rntm.10 при следующем запуске компа все повторяется.
Необоснованное скачивание и закачка с инета. Dr. web постоянно находит Trojn.Rntm.10 при следующем запуске компа все повторяется.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winub62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winta84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnt27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winio27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winek73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbh84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbh16.sys',''); QuarantineFile('WinCtrl32.dll',''); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbh16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbh84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winek73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfl16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfl86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winio27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjp73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnt27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winta84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winub62.sys'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winub62'); BC_DeleteSvc('Winta84'); BC_DeleteSvc('Winnt27'); BC_DeleteSvc('Winjp73'); BC_DeleteSvc('Winio27'); BC_DeleteSvc('Winfl86'); BC_DeleteSvc('Winfl16'); BC_DeleteSvc('Winek73'); BC_DeleteSvc('Winbh84'); BC_DeleteSvc('Winbh16'); DeleteFile('WinCtrl32.dll'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
К сожалению не помогло. Dr. Web опять нашел зловреда, комп качает в полный рост. Карантин выслал.
Файл сохранён как081002_113606_virus_48e4f8760a3ff.zipКарантин
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\system32\Drivers\Winpv16.sys
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Wingm62'); DeleteService('Winpv16'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Winpv16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingm62.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Wingm62'); BC_DeleteSvc('Winpv16'); BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.boi (DrWEB: BackDoor.Bulknet.225)
Уважаемый(ая) M_a_r_a, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.