Требуемая иформация во вложении
Требуемая иформация во вложении
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('msansspc.dll',''); QuarantineFile('C:\WINNT\system32\twext.exe',''); QuarantineFile('C:\WINNT\system32\WinCtrl32.dll',''); DeleteService('Winyc25'); DeleteService('Winxb57'); DeleteService('Winxb47'); DeleteService('Winvy71'); DeleteService('Wintw25'); DeleteService('Winrv36'); DeleteService('Winru82'); DeleteService('Winpt14'); DeleteService('Winmp03'); DeleteService('Winlp14'); DeleteService('Winim57'); DeleteService('Wineh47'); DeleteService('Windg13'); QuarantineFile('C:\WINNT\System32\Drivers\Winyc25.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winxb57.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winxb47.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winvy71.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Wintw25.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winrv36.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winru82.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winpt14.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winmp03.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winlp14.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winim57.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Wineh47.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Windg13.sys',''); DeleteFile('C:\WINNT\System32\Drivers\Windg13.sys'); DeleteFile('C:\WINNT\System32\Drivers\Wineh47.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winim57.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winlp14.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winmp03.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winpt14.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winru82.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winrv36.sys'); DeleteFile('C:\WINNT\System32\Drivers\Wintw25.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winvy71.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winxb47.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winxb57.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winyc25.sys'); DeleteFile('C:\WINNT\system32\WinCtrl32.dll'); DeleteFile('C:\WINNT\system32\twext.exe'); DeleteFile('WinCtrl32.dll'); DeleteFile('msansspc.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторяю логи после всех действий
пофиксите
выполните скриптКод:O20 - Winlogon Notify: WinCtrl32 - C:\WINNT\
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('dwshd.sys',''); DeleteFile('dwshd.sys'); ExecuteSysClean; RebootWindows(true); end.
повторите логи
вот последние логи
В логах чисто, жалобы есть?
Спасибо большое. Жалоб нет
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 41
- В ходе лечения обнаружены вредоносные программы:
- c:\\winnt\\system32\\twext.exe - Trojan-Spy.Win32.Zbot.fgj (DrWEB: Trojan.PWS.Panda.23)
- c:\\winnt\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bpw (DrWEB: BackDoor.Bulknet.225)
- \\quarantine\\2008-10-13\\bcqr00003.dta - Trojan-Spy.Win32.Zbot.fgj (DrWEB: Trojan.PWS.Panda.23)
- \\quarantine\\2008-10-13\\bcqr00004.dta - Trojan-Spy.Win32.Zbot.fgj (DrWEB: Trojan.PWS.Panda.23)
Уважаемый(ая) foboss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.