Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите с Trojan-PSW.Win32.Kates.c [OK]

sduh

Автор sduh
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('Winvb38');
DeleteService('Winvb27');
DeleteService('Winty16');
DeleteService('Winty05');
DeleteService('Winrx05');
DeleteService('Winrw84');
DeleteService('Winrw05');
DeleteService('Winwc38');
DeleteService('Winqv84');
DeleteService('Winlq84');
DeleteService('Winjp16');
DeleteService('Windi05');
DeleteService('Winlq16');
DeleteService('Winkp62');
DeleteService('Winch05');
DeleteService('Winbg51');
DeleteService('Winaf27');
DeleteService('Winaf62');
DeleteService('Winaf84');
DeleteService('9DDE96945B387DD8');
DeleteService('Winaf16');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winty16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winty05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windi05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winch05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf16.sys','');
QuarantineFile('C:\Documents and Settings\sduh\Рабочий стол\9DDE96945B387DD8\9DDE96945B387DD8','');
DeleteFile('C:\Documents and Settings\sduh\Рабочий стол\9DDE96945B387DD8\9DDE96945B387DD8');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbg51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winch05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windi05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkp62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqv84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrw05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrw84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvb27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvb38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc38.sys');
BC_ImportAll;
BC_DeleteSvc('9DDE96945B387DD8');
BC_DeleteSvc('Winaf16');
BC_DeleteSvc('Winaf27');
BC_DeleteSvc('Winaf62');
BC_DeleteSvc('Winbg51');
BC_DeleteSvc('Winaf84');
BC_DeleteSvc('Winch05');
BC_DeleteSvc('Windi05');
BC_DeleteSvc('Winjp16');
BC_DeleteSvc('Winkp62');
BC_DeleteSvc('Winlq16');
BC_DeleteSvc('Winlq84');
BC_DeleteSvc('Winqv84');
BC_DeleteSvc('Winrw05');
BC_DeleteSvc('Winrw84');
BC_DeleteSvc('Winrx05');
BC_DeleteSvc('Winty05');
BC_DeleteSvc('Winty16');
BC_DeleteSvc('Winvb27');
BC_DeleteSvc('Winvb38');
BC_DeleteSvc('Winwc38');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Затем В AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите.

 

Пофиксите в HijackThis:

O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Жалобы есть?

 

Ответа от newvirus@kaspersky.com пока нет

В течение дня должен быть.

Ссылка на комментарий
Поделиться на другие сайты
sduh Новичок

sduh

Опубликовано
  • Автор
Опубликовано
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Жалобы есть?

кажется все хорошо.Спасибо

 

В течение дня должен быть.

Вредоносный код в файле не обнаружен.

Подскажите пожалуста последущие действия.Спасибо

Текстовый_документ__4_.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...