Показано с 1 по 4 из 4.

Помогите, пожалуйста. Mutant.aim (заявка № 31460)

  1. #1
    Junior Member Репутация
    Регистрация
    04.10.2008
    Сообщений
    4
    Вес репутации
    31

    Помогите, пожалуйста. Mutant.aim

    Пытался лечить по аналогии с предыдущими советами, однако через полмесяца снова вылезло.
    Канал забивает чем-то.
    Заставку отключило.
    Помогите, плиз.
    KAV7, CureIt запускал как описано в правилах.
    После чего сформировал прилагаемые логи.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1498
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\rfaorfjf.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpx18.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winip30.sys','');
     BC_DeleteSvc('Winqw52');
     BC_DeleteSvc('Winpx18');
     BC_DeleteSvc('Winms17');
     BC_DeleteSvc('Winip30');
     BC_DeleteSvc('wscsvcNetDDEdsdm');
     BC_DeleteSvc('SysmonLogRemoteAccess');
     BC_DeleteSvc('RemoteRegistrymnmsrvc');
     BC_DeleteSvc('helpsvcNetDDEdsdm');
     BC_DeleteSvc('helpsvcDcomLaunch');
     BC_DeleteSvc('EventlogLmHosts');
     BC_DeleteSvc('dmadminBrowser');
     BC_DeleteSvc('CiSvcHidServ');
     BC_DeleteSvc('btwdinsSharedAccess') 
     QuarantineFile('dwshd.sys','');
     DeleteFile('dwshd.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winip30.sys');
     DeleteFile('Winms17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpx18.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqw52.sys');
     DeleteFile('C:\WINDOWS\rfaorfjf.exe');
     DeleteFile('C:\WINDOWS\system32\blphct77j0en5j.scr');
     DeleteFile('msansspc.dll');
    BC_ImportDeletedList;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    04.10.2008
    Сообщений
    4
    Вес репутации
    31
    Ваш скрипт выполнил.Карантин прислать не могу - он пуст.
    Новые логи прилагаю.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1498
    пофиксите
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    больше ничего плохого

  • Уважаемый(ая) sergavens, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите с Trojan-Downloader.Win32.Mutant.aim
      От fGremlin в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 09:14
    2. Помогите удалить Mutant.aim
      От xedos в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:18
    3. Помогите удалить Win32.mutant.aim
      От dimok в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:48
    4. Помогите, Trojan-Downloader.Win32.Mutant.aim!
      От Чайник в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 06:40
    5. Помогите побороть win32.mutant.aim
      От Roman Kasherny в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.11.2008, 09:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01540 seconds with 18 queries