-
Junior Member
- Вес репутации
- 57
Заразился
Зашел на сайт и антивирус обнаружил несколько вирусов. Добавился новый процесс services.exe. Антивирус нашел зараженный файл D:\WINDOWS\system32\WinCtrl32.dl вирусом BackDoor.Bulknet.225, но не смог удалить. Как его вручную удалить? Посмотрите плиз логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Wincg03');
QuarantineFile('D:\WINDOWS\System32\Drivers\Wincg03.sys','');
QuarantineFile('D:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('d:\windows\services.exe','');
TerminateProcessByName('d:\windows\services.exe');
DeleteFile('d:\windows\services.exe');
DeleteFile('D:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('D:\WINDOWS\System32\Drivers\Wincg03.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Wincg03');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 57
Спасибо за помощь, Гриша. Вот новые логи и карантин. Извиняюсь, закачал карантин без пароля.
Последний раз редактировалось zoneclear; 03.12.2008 в 00:46.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\services.exe - Backdoor.Win32.Agent.uzi (DrWEB: Trojan.Spambot.4147)
- d:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bvl (DrWEB: BackDoor.Bulknet.225)
-