Вот
Вот
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winrw84'); DeleteService('Winrw61'); DeleteService('Winrv05'); DeleteService('Winlq15'); DeleteService('Winjn38'); DeleteService('Winin04'); DeleteService('Winei48'); DeleteService('Windi61'); DeleteService('Winbg04'); DeleteService('Winaf73'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw61.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrv05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq15.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjn38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winin04.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winei48.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windi61.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg04.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf73.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winaf73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbg04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windi61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winei48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winin04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjn38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlq15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrv05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrw61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrw84.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сори за невнимательность, исправил...
Последний раз редактировалось T.S.A; 09.10.2008 в 14:30.
Правила читали? Нужен лог virusinfo_syscure...
Вот, наконец то...
Последний раз редактировалось T.S.A; 09.10.2008 в 15:46.
Удалите старые логи...
Выложил, постом выше...
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Winae72'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winae72.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Winae72.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winae72'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Проблем в логах не вижу.
Жалобы есть?
Теперь сюда http://virusinfo.info/showthread.php?t=30339
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 54
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bpe (DrWEB: BackDoor.Bulknet.225)
Уважаемый(ая) T.S.A, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.