На одном из компов в сетке обнаружил эти два троянца. Нод 32 их видит, но не лечит. Подскажие как вылечить?
На одном из компов в сетке обнаружил эти два троянца. Нод 32 их видит, но не лечит. Подскажие как вылечить?
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\System32\Drivers\ati1lqxx.sys C:\WINDOWS\System32\drivers\tcpsr.sys
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам, обновите базы AVZ и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{E8FD36B2-A25B-47e3-9477-82557F5F5995}'); QuarantineFile('savec32.dll',''); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe',''); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('ati8bgxx'); DeleteService('ati6nsxx'); DeleteService('ati6kpxx'); DeleteService('ati4bgxx'); DeleteService('ati3xdxx'); DeleteService('ati0wbxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati8bgxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati6nsxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati4bgxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati0wbxx.sys',''); DeleteService('ati1lqxx'); QuarantineFile('C:\WINDOWS\system32\Drivers\ati1lqxx.sys',''); QuarantineFile('c:\windows\system32\rs32net.exe',''); TerminateProcessByName('c:\windows\system32\rs32net.exe'); QuarantineFile('c:\windows\system32\lanes.exe',''); DeleteFile('c:\windows\system32\rs32net.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\ati1lqxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0wbxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3xdxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4bgxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6kpxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6nsxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8bgxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('c:\windows\system32\lanes.exe '); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINDOWS\System32\savec32.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('ati1lqxx'); BC_Activate; RebootWindows(true); end.
C:\WINDOWS\System32\drivers\tcpsr.sys не нашлось. Комп не перегружался. Карантин отослал.
Выкладываю обновлённые логи
В логах чисто, жалобы есть?
Сейчас перегрузил комп, подцепил к сетке и инету. Пока вроде сам в ничего не качает. Судя по всему, проблема решена.
Огромнейшее Вам спасибо!!!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 48
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\lanes.exe - Trojan-Clicker.Win32.Delf.bjm (DrWEB: Trojan.Click.22110)
- c:\\windows\\system32\\rs32net.exe - Trojan-Downloader.Win32.Agent.aqpo (DrWEB: BackDoor.Bulknet.320)
- c:\\windows\\system32\\savec32.dll - Trojan-Downloader.Win32.BHO.zp (DrWEB: Trojan.DownLoad.15091)
Уважаемый(ая) Evgenich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.