Прошу помощи! При подключении к Интернет, NOD моментально сообщает о вирусе Wigon.AX. Каждый раз файлы меняются.Необходимые файлы прилагаю.
Прошу помощи! При подключении к Интернет, NOD моментально сообщает о вирусе Wigon.AX. Каждый раз файлы меняются.Необходимые файлы прилагаю.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('syswindrv'); SetServiceStart('syswindrv', 4); QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\ieobj.dll',''); QuarantineFile('C:\WINDOWS\system32\autorun.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\LGMOBILEAX\notiagent\NotiAgent.exe',''); QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\14710432/r',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Xej27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Rwc05.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\syswindrv.bin',''); DeleteFile('C:\WINDOWS\system32\syswindrv.bin'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Rwc05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Xej27.sys'); DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\14710432/r'); DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\ieobj.dll'); DelBHO('{B3B010A1-A877-4CD7-BAB5-9EE8F9965E20}'); BC_ImportALL; BC_DeleteSvc('syswindrv'); ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=19438).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Спасибо. Восстановление отключил, скрипт выполнил, новые логи приложил. Файл Карантин отправил по указанной Вами ссылке.
Не удалось вложение
Значительно лучше, но еще не все.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Uaf84'); SetServiceStart('Uaf84', 4); DeleteFile('C:\WINDOWS\System32\Drivers\Uaf84.sys'); DeleteFile('C:\WINDOWS\system32\autorun.exe'); BC_ImportDeletedList; BC_DeleteSvc('Uaf84'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Target Marketing Agent - деинсталлируйте, это adware.
Если его нет в Установке/удалении программ, уберем скриптом.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Скрипт выполнил, профиксил. Targent Marketing Agent- а не нашел...Логи прилагаю.
скачайте
C:\WINDOWS\System32\Drivers\Uaf84.sys - force delete ...
затем выполните скрипт Bratez ....
повторите логи ...
Скачал, удалил.Скрипт выполнил. Свежие логи в приложении.
что хотели убить - убили ...
C:\Documents and Settings\All Users\Application Data\LGMOBILEAX\notiagent\NotiAgent.exe - известная вещица ?
Спасибо за помощь!
Notiagent- "свой"
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Agent.kvg (DrWEB: Trojan.DownLoader.50037)
- \\2008-03-09\\bcqr00015.dta - Trojan-Clicker.Win32.Costrat.ek
- \\2008-03-09\\bcqr00016.dta - Trojan-Clicker.Win32.Costrat.ek
Уважаемый(ая) J.User, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.