Показано с 1 по 8 из 8.

Не могу победить karna.dat (заявка № 31818)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2008
    Сообщений
    7
    Вес репутации
    37

    Thumbs up Не могу победить karna.dat

    Помогите убить ету заразу.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    -Пофиксите
    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\karna.dat
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    O20 - Winlogon Notify: WinCtrl32- - C:\WINDOWS\
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Winyg75');
     StopService('Winyg20');
     StopService('Winwi75');
     StopService('Winwe07');
     StopService('Winud86');
     StopService('Winuc64');
     StopService('Winuc20');
     StopService('Wintb64');
     StopService('Wintb53');
     StopService('Wintb07');
     StopService('Winsc76');
     StopService('Winsc32');
     StopService('Winsa53');
     StopService('Winsa30');
     StopService('Winrx64');
     StopService('Winqy06');
     StopService('Winqx00');
     StopService('Winpw07');
     StopService('Winnu86');
     StopService('Winmt64');
     StopService('Winlt07');
     StopService('Winkr75');
     StopService('Winjq75');
     StopService('Wingn07');
     StopService('Wingm07');
     StopService('Winfn42');
     StopService('Winfm86');
     StopService('Winfm20');
     StopService('Winfm06');
     StopService('Winem07');
     StopService('Winck10');
     StopService('Winck07');
     StopService('Wincj86');
     StopService('Winbi31');
     StopService('Winbi20');
     StopService('Winah28');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg75.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg20.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwi75.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe07.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winud86.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winuc64.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winuc20.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb53.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb07.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winsc76.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winsc32.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winsa53.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winsa30.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx64.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy06.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpw07.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu86.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt64.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlt07.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winkr75.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjq75.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingn07.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm07.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winem07.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winck10.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winck07.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj86.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi31.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi20.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winah28.sys','');
     QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
     QuarantineFile('C:\WINDOWS\karna.dat','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyg75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyg20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwi75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwe07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winud86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuc64.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuc20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintb64.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintb53.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintb07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsc76.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsc32.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsa53.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsa30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrx64.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqy06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqx00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpw07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnu86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmt64.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlt07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkr75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjq75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingn07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingm07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfn42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfm86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfm20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfm06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winem07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winck10.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winck07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincj86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbi31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbi20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winah28.sys');
     DeleteFile('C:\WINDOWS\system32\_scui.cpl');
     DeleteFile('C:\WINDOWS\karna.dat');
    BC_ImportAll;
    ExecuteSysClean; 
     BC_DeleteSvc('Winyg75');
     BC_DeleteSvc('Winyg20');
     BC_DeleteSvc('Winwi75');
     BC_DeleteSvc('Winwe07');
     BC_DeleteSvc('Winud86');
     BC_DeleteSvc('Winuc64');
     BC_DeleteSvc('Winuc20');
     BC_DeleteSvc('Wintb64');
     BC_DeleteSvc('Wintb53');
     BC_DeleteSvc('Wintb07');
     BC_DeleteSvc('Winsc76');
     BC_DeleteSvc('Winsc32');
     BC_DeleteSvc('Winsa53');
     BC_DeleteSvc('Winsa30');
     BC_DeleteSvc('Winqy06');
     BC_DeleteSvc('Winqx00');
     BC_DeleteSvc('Winpw07');
     BC_DeleteSvc('Winnu86');
     BC_DeleteSvc('Winmt64');
     BC_DeleteSvc('Winlt07');
     BC_DeleteSvc('Winkr75');
     BC_DeleteSvc('Winjq75');
     BC_DeleteSvc('Wingn07');
     BC_DeleteSvc('Wingm07');
     BC_DeleteSvc('Winfn42');
     BC_DeleteSvc('Winfm86');
     BC_DeleteSvc('Winfm20');
     BC_DeleteSvc('Winfm06');
     BC_DeleteSvc('Winem07');
     BC_DeleteSvc('Winck10');
     BC_DeleteSvc('Winck07');
     BC_DeleteSvc('Wincj86');
     BC_DeleteSvc('Winbi20');
     BC_DeleteSvc('Winah28');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2008
    Сообщений
    7
    Вес репутации
    37
    Спасибо огромное вроде помогло!! Вот логи..
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    -Пофиксите
    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\karna.dat
    Повторите логи по п. 2 и 3 Диагностики.

  6. #5
    Junior Member Репутация
    Регистрация
    10.10.2008
    Сообщений
    7
    Вес репутации
    37
    Вот все сделал... Но появилась проблема на домашнем компе.. поставил каспера он типа обновляется а потом пише что базы повреждены решил выполнить скрипт лечения и сбора комп в перезагрузку, потом обновил каспера запустив AVZGuard перезагрузился и ком сам опять ушел в перезагруз что делать мало представляю , ошибка винды 0x00000050 на сайте мелкософта пишут типа сидит haxdoor вроде так, могу выслать лог хайджека и то полученный из безопасного режима
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1789
    Пофиксить

    Код:
    O20 - Winlogon Notify: klogon- - C:\WINDOWS\
    Жалобы есть?

  8. #7
    Junior Member Репутация
    Регистрация
    10.10.2008
    Сообщений
    7
    Вес репутации
    37
    Жалоб нет)) Спасиб огромное но ето было на ноуте а про домашний комп мне отдельно создать тему?

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1789
    Да

  • Уважаемый(ая) Gban4ik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не могу победить вирус... :(
      От kuraltay-khan в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 18.08.2010, 10:17
    2. W32.Sector.5 не могу победить
      От bizon_big в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.01.2010, 20:55
    3. Не могу победить вирусы
      От turtle в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:02
    4. Не могу победить трояны
      От Кромвель в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 03.02.2009, 13:15
    5. Не могу победить
      От TYP в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.10.2007, 21:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01080 seconds with 17 queries