NOD32 бессилен против троянов Win32/Wigon.Z, Wigon.X и Win32/Rootkit.Agent.DP
Здравствуйте, Хелперы! Пока не уверен, что с помощью Ваших советов смог победить Win32/Wigon.Z, Win32/Wigon.X, Win32/Rootkit.Agent.DP,
опишу по порядку.
У меня это домашний компьютер. NOD32 некоторое время назад определил вышеуказанные вирусы и сообщил, что удалил их.
- Win32/Wigon.Z (находил имя в папке c:\Document and Setting\...\Local Setting\Temp\418892.exe, либо 407405.exe, либо аналогичный файл.exe; писал, что создан приложением C:\Program Files\Internet Explorer\IExplore.exe).
- Win32/Wigon.X (находил имя в папке c:\Windows\System32\drivers\runtime.sys; писал, что создан приложением C:\Windows\Temp\startdrv.exe).
- Win32/Rootkit.Agent.DP (находил имя в папке c:\Windows\System32\drivers\ip6fw.sys; писал, что обнаружен при попытке доступа к файлу).
Но после перезагрузки сообщения о найденных вирусах повторялись. Их действие проявлялось в некорректной работе Internet Explorer и ошибках провайдера при входе в Интернет. Вчера я нашел Ваш сайт и проделал последовательность, описанную в общих правилах.
Так, DrWeb при сканировании в безопасном режиме нашел и удалил BackDoor.Bulknet из папки c:\Windows\Temp, а также Tojan.NTRootKit.268 из папки c:\Windows\System32.
Потом запустил AVZ, скрипт "Лечения/карантина..." не создал лог, второй скрипт "Сбора информации...", запущенный после перезагрузки, сформировал лог virusinfo_syscure.zip, который прилагаю.
Далее запустил HijackThis, его лог тоже прилагаю.
Резюме, на данный момент пока резидентный монитор NOD32 ничего не обнаружил. Прошу Вас посмотреть логи и написать свое мнение! Заранее весьма благодарен!!!
Василий.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Огромное спасибо!!! За помощь! Отдельное спасибо хелперу Kuzz из Днепра. После этого пока NOD32 ничего подозрительного не находил. Скрипт выполнился корректно. Файлы из карантина AVZ заархивировал и отправил через "прислать файлы". Единственно, отправленный архив не содержит пароль. Напишите, если у Вас появятся дополнительные рекомендации. Благодарю! От души!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: