-
Junior Member
- Вес репутации
- 61
червь Win32/Wigon.Z
Здравствуйте, Хелперы!
У меня это домашний компьютер. NOD32 некоторое время назад определил вышеуказанный вирус и сообщил, что удалил его.
- Win32/Wigon.Z (находил имя в папке c:\Document and Setting\...\Local Setting\Temp\418892.exe, либо 407405.exe, либо аналогичный файл.exe; писал, что создан приложением C:\Program Files\Internet Explorer\IExplore.exe).
Но после перезагрузки сообщения о найденном вирусае повторялось.
Помогите вылечиться от этого вируса.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось pahtackor; 12.10.2007 в 14:42.
-
Пофиксите ...
Код:
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\6524~1\LOCALS~1\Temp\winlogon.exe
O20 - Winlogon Notify: sysfldr - C:\WINDOWS\SYSTEM32\sysfldr.dll
выполните скрипт....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys','');
QuarantineFile('C:\DOCUME~1\6524~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\sysfldr.dll','');
QuarantineFile('C:\WINDOWS\system32\PnkBstrA.exe','');
DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
DeleteFile('C:\DOCUME~1\6524~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
Deletefile('C:\WINDOWS\system32\drivers\ip6fw.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('Ip6Fw');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил...
повторите логи...
-
-
Junior Member
- Вес репутации
- 61
Что значит "Пофиксите" я не понимаю
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Вот этого не было написано "O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\6524~1\LOCALS~1\Temp\winlogon.exe" в проге HijackThis.
Пароль virus.
Последний раз редактировалось pahtackor; 12.10.2007 в 12:41.
-
Теперь вот это надо профиксить
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
еще логи AVZ нужны.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Пофиксил "O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe" надо присылать ещё что-нибудь ?
-
Да уже сказали что, карантин по ссылке в шапке : http://virusinfo.info/upload_virus.php?tid=13132, новые логи AVZ к следующему сообщению прикрепить, неужели не понятно ?
-
-
Junior Member
- Вес репутации
- 61
Неполучается вложить файлы [B]virusinfo_syscheck.zip, virusinfo_syscure.zip пишет что эти файлы уже вложены.
Выслал карантин по ссылке.
Последний раз редактировалось pahtackor; 12.10.2007 в 12:08.
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Я их удалил но невкладываются пишет "Вы уже вложили этот файл в теме"
-
Посмотри через "Мой кабинет" - там есть список загруженных файлов. М.б. там осталось.
Грузи через http://virusinfo.info/upload_virus.php?tid=13132
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
В моем кабинете нет вложенных файлов, мне грузить логи по этот ссылке http://virusinfo.info/upload_virus.php?tid=13132 ?
-
Грузи. Будем смотреть и переложим сюда.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
-
Логов не вижу. Карантин сейчас посмотрю.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
А я их нашёл Теперь проблемы не должно быть
-
-
Junior Member
- Вес репутации
- 61
То есть я удалил все вирусы ?