Набрал в яндексе сонник, кликнул на 1ю ссылку и поймал этот вирус. Баннер заблокировал доступ в интернет. В безопасном режиме не убирается.
Набрал в яндексе сонник, кликнул на 1ю ссылку и поймал этот вирус. Баннер заблокировал доступ в интернет. В безопасном режиме не убирается.
1. запустить программку, что в аттаче. ПК будет перезагружен.
2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
3.Сделаете новые логи.
1. Запустил, ПК перезагрузился. Баннер пропал, доступ в интернет появился.
2. Файл удалил, затем он самовосстановился.
3. Высылаю логи.
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winsrv32.exe',''); DeleteFile('C:\WINDOWS\system32\winsrv32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Результат загрузки
Файл сохранён как 091216_163344_virus_4b28e1b83f11b.zip
Размер файла 148987
MD5 0715cbfb78c3d91d1461c4b2f9f3421b
Файл закачан, спасибо!
Чисто
Огромное спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\winsrv32.exe - Backdoor.Win32.Agent.anmr
Уважаемый(ая) Gizma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.