Есть подозрение что НОД 32 нифига не дееспособен и вирусни полно на компе.
Есть подозрение что НОД 32 нифига не дееспособен и вирусни полно на компе.
Я маленькой Ламер но быстро учусь ;)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\ntos.exe',''); DeleteService('xfL74'); DeleteService('Winyg74'); DeleteService('Winxe30'); DeleteService('Winwd41'); DeleteService('Winuc06'); DeleteService('Winub28'); DeleteService('Winsy85'); DeleteService('Winsy17'); DeleteService('Winsb74'); DeleteService('Winry17'); DeleteService('Winpw85'); DeleteService('Winnv52'); DeleteService('Winmu28'); DeleteService('Winmt63'); DeleteService('Winls28'); DeleteService('Winip06'); DeleteService('Winho30'); DeleteService('Winek41'); DeleteService('Windk41'); DeleteService('Windj52'); DeleteService('Wincj74'); DeleteService('Winbh06'); DeleteService('Winag17'); DeleteService('Winag06'); DeleteService('weK28'); DeleteService('wdJ06'); QuarantineFile('D:\WINDOWS\System32\Drivers\xfL74.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winyg74.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winxe30.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winwd41.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winuc06.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winub28.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winsy85.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winsy17.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winsb74.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winry17.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winpw85.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winnv52.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winmu28.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winmt63.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winls28.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winip06.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winho30.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winek41.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Windk41.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Windj52.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Wincj74.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winbh06.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winag17.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winag06.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\wdJ06.sys',''); DeleteService('vdJ30'); QuarantineFile('D:\WINDOWS\System32\Drivers\vdJ30.sys',''); DeleteService('tcpsr'); QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('ryF52'); DeleteService('rxE30'); QuarantineFile('D:\WINDOWS\System32\Drivers\ryF52.sys',''); DeleteService('mtA30'); QuarantineFile('D:\WINDOWS\System32\Drivers\mtA30.sys',''); DeleteService('lrX17'); QuarantineFile('D:\WINDOWS\System32\Drivers\lrX17.sys',''); DeleteService('gmS28'); QuarantineFile('D:\WINDOWS\System32\Drivers\gmS28.sys',''); DeleteFile('D:\WINDOWS\System32\Drivers\gmS28.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\lrX17.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\mtA30.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\rxE30.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\ryF52.sys'); DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\vdJ30.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\wdJ06.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\weK28.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winag06.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winag17.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winbh06.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Wincj74.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Windj52.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Windk41.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winek41.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winho30.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winip06.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winls28.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winmt63.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winmu28.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winnv52.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winpw85.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winry17.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winsb74.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winsy17.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winsy85.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winub28.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winuc06.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winwd41.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winxe30.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winyg74.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\xfL74.sys'); DeleteFile('D:\WINDOWS\system32\ntos.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Файл сохранён как 081007_081341_virus_48eb6085db7db.zip
Размер файла 18781
MD5 cda35bf0242ea42e425d2c29bff1692f
Вот карантин щас логи сделаю
А вот и логи.
Да кстати после выполнения скрипта на перезагрузке комп повис на Закрытии сетевых подключений. пришлось кнопку Reset жать.
Последний раз редактировалось kiriot; 07.10.2008 в 17:32.
Я маленькой Ламер но быстро учусь ;)
Логи :
Я маленькой Ламер но быстро учусь ;)
Пофиксить
Жалобы есть?Код:O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\
Огромное спасибо жалоб нет!!! Но простите за назойливость что же это было? И где Advware?
Я маленькой Ламер но быстро учусь ;)
Спамбот это был
Еще раз спасибо Гриша!! Вы мне уже не в первый раз помогаете.
Я маленькой Ламер но быстро учусь ;)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 64
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) kiriot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.