-
Wiogn.AX появляется после перезагрузки
2-3 дня назад стал появляться левый трафик в больших количествах (150мб за день), Outpost показывает ненормальную активность svchost постоянно ломится на разные ip по 25 и 53 портам, (закрыл, трафик набегать перестал). После перезагрузки пока не заходишь в интернет все спокойно, как только заходишь, NOD32 кричит "обнаружен Wigon.AX троян". Полное сканирование выполнялось много раз, но не помогает.
Подскажите как с этим бороться!
Последний раз редактировалось Anton_Petrenko; 19.08.2008 в 08:17.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
отключите антивирус и фаервол ...
пофиксите ...
Код:
O20 - Winlogon Notify: LogCrypt - LogCrypt.dll (file missing)
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('LogCrypt.dll');
DeleteFile('WLCtrl32.dll');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил...
повторите логи ...
-
-
Сообщение от
V_Bond
пофиксите ...
Код:
O20 - Winlogon Notify: LogCrypt - LogCrypt.dll (file missing)
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
После этого внешне все спокойно
Сообщение от
V_Bond
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('LogCrypt.dll');
DeleteFile('WLCtrl32.dll');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Скрипт выполняется с ошибкой " Failed to set data for 'DisplayName' "
Последний раз редактировалось Anton_Petrenko; 19.08.2008 в 08:17.
-
AVZ - Сервис - Менеджер автозапуска. Удалите строку с
Код:
C:\WINDOWS\system32\amvo.exe
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Кроме этого всё нормально.
-
-
Карантин пришлите еще раз. Там какой-то подозрительный файл болтается.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-