Денежку задонейтил
Спасибо.
Денежку задонейтил
Спасибо.
Ну и зверья наловили
Удалять Gmer 'C:\WINDOWS\system32\DRIVERS\01482285.sys'.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('digiwet.dll',''); QuarantineFile('WinCtrl32.dll',''); DeleteService('Winqv61'); DeleteService('Winkq27'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winin27.sys',''); DeleteService('Winin27'); QuarantineFile('C:\WINDOWS\system32\1031t.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\01482285.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\01482285.sys'); DeleteFile('C:\WINDOWS\system32\1031t.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winin27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkq27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqv61.sys'); DeleteFile('C:\WINDOWS\system32\brastk.exe'); DeleteFile('WinCtrl32.dll'); DeleteFile('digiwet.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47192
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Долго как сканилось :/
Выполнить скрипт:
Подлечите реестр по: http://virusinfo.info/showthread.php?t=43700Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('wscsvcSysmonLog'); BC_DeleteSvc('ThemesBrowser'); BC_DeleteSvc('RpcLocatorSharedAccess'); BC_DeleteSvc('RasManmnmsrvc'); BC_DeleteSvc('PlugPlaySCardSvr'); BC_DeleteSvc('oseSENS'); BC_DeleteSvc('HidServPlugPlay'); BC_DeleteSvc('DcomLaunchNOD32krn'); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
Сделать станд скрипт №2
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Свежий лог...
Все удалилось. В логе чисто.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\1031t.exe - Trojan.Win32.Agent.ckim ( DrWEB: BackDoor.IRC.Bot.114 )
Уважаемый(ая) LMik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.