Показано с 1 по 5 из 5.

NOD32 бессилен против троянов Win32/Wigon.Z, Wigon.X и Win32/Rootkit.Agent.DP (заявка № 10733)

  1. #1
    Junior Member Репутация
    Регистрация
    30.06.2007
    Сообщений
    2
    Вес репутации
    35

    Exclamation NOD32 бессилен против троянов Win32/Wigon.Z, Wigon.X и Win32/Rootkit.Agent.DP

    Здравствуйте, Хелперы! Пока не уверен, что с помощью Ваших советов смог победить Win32/Wigon.Z, Win32/Wigon.X, Win32/Rootkit.Agent.DP,
    опишу по порядку.

    У меня это домашний компьютер. NOD32 некоторое время назад определил вышеуказанные вирусы и сообщил, что удалил их.
    - Win32/Wigon.Z (находил имя в папке c:\Document and Setting\...\Local Setting\Temp\418892.exe, либо 407405.exe, либо аналогичный файл.exe; писал, что создан приложением C:\Program Files\Internet Explorer\IExplore.exe).
    - Win32/Wigon.X (находил имя в папке c:\Windows\System32\drivers\runtime.sys; писал, что создан приложением C:\Windows\Temp\startdrv.exe).
    - Win32/Rootkit.Agent.DP (находил имя в папке c:\Windows\System32\drivers\ip6fw.sys; писал, что обнаружен при попытке доступа к файлу).

    Но после перезагрузки сообщения о найденных вирусах повторялись. Их действие проявлялось в некорректной работе Internet Explorer и ошибках провайдера при входе в Интернет. Вчера я нашел Ваш сайт и проделал последовательность, описанную в общих правилах.

    Так, DrWeb при сканировании в безопасном режиме нашел и удалил BackDoor.Bulknet из папки c:\Windows\Temp, а также Tojan.NTRootKit.268 из папки c:\Windows\System32.

    Потом запустил AVZ, скрипт "Лечения/карантина..." не создал лог, второй скрипт "Сбора информации...", запущенный после перезагрузки, сформировал лог virusinfo_syscure.zip, который прилагаю.

    Далее запустил HijackThis, его лог тоже прилагаю.

    Резюме, на данный момент пока резидентный монитор NOD32 ничего не обнаружил. Прошу Вас посмотреть логи и написать свое мнение! Заранее весьма благодарен!!!

    Василий.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\tmrsrv32.exe','');
     QuarantineFile('C:\WINDOWS\system32\msorcl32.exe','');
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('C:\WINDOWS\system32\cflcfv5.dll','');
     DeleteFile('c:\Windows\System32\drivers\ip6fw.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportAll;
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('ip6fw');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    30.06.2007
    Сообщений
    2
    Вес репутации
    35

    Огромное спасибо!!! За помощь!

    Огромное спасибо!!! За помощь! Отдельное спасибо хелперу Kuzz из Днепра. После этого пока NOD32 ничего подозрительного не находил. Скрипт выполнился корректно. Файлы из карантина AVZ заархивировал и отправил через "прислать файлы". Единственно, отправленный архив не содержит пароль. Напишите, если у Вас появятся дополнительные рекомендации. Благодарю! От души!

    Василий.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Остался not-a-virus:AdWare.Win32.Delf.l
    Будем удалять (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\cflcfv5.dll');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки сделайте логи снова.
    Посмотрим, что осталось.
    The worst foe lies within the self...

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 25
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\cflcfv5.dll - not-a-virus:AdWare.Win32.Delf.l


  • Уважаемый(ая) Basile, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32/Wigon.Z и Win32/Rootkit.Agent.NDF
      От art1k в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:56
    2. Ответов: 11
      Последнее сообщение: 22.02.2009, 02:51
    3. Ответов: 16
      Последнее сообщение: 22.02.2009, 02:43
    4. Win32\Wigon трояны и прочая гадость, Eset бессилен...
      От LordBeliar в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 20.09.2008, 11:44
    5. Два трояна: Win32/Wigon.AV и Win32/Rootkit.Agent.DP
      От murka135 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.02.2008, 02:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01145 seconds with 21 queries