Junior Member
Вес репутации
59
Помогите, пожалуйста! Сообщение о "win32/wigon.bk"
Поймали вирус wigon.bk, и не только его, похоже... NOD32 выдает сообщения о поменщении в карантин или удалении каждый раз нового файла с расширением sys.
Исходящий траффик очень большой, даже если ничего не качаешь и не заходишь на сайты.
Помогите, пожалуйста! Все сделала по Правилам. Прилагаю файлы логов. Заранее спасибо.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите Антивирус и Интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\lich.exe ','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vek74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Udj28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Sbh74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Pxe85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mub30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mta41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Iqw85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hou28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Cio52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Bio41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Bio28.sys','');
DeleteService('Bio28');
DeleteService('Bio41');
DeleteService('Mta41');
DeleteService('Iqw85');
DeleteService('Hou28');
DeleteService('Cio52');
DeleteService('Udj28');
DeleteService('Vek74');
DeleteService('Sbh74');
DeleteService('Pxe85');
DeleteService('Mub30');
DeleteService('ZZZsvc_lich');
DeleteFile('C:\WINDOWS\System32\Drivers\Bio28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Bio41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Cio52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Hou28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Iqw85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Mta41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Mub30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Pxe85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Sbh74.sys');
DeleteFile('C:\lich.exe' );
DeleteFile('C:\WINDOWS\System32\Drivers\Udj28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vek74.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Bio28 ');
BC_DeleteSvc('Bio41 ');
BC_DeleteSvc('Mta41 ');
BC_DeleteSvc('Iqw85 ');
BC_DeleteSvc('Hou28 ');
BC_DeleteSvc('Cio52 ');
BC_DeleteSvc('Udj28 ');
BC_DeleteSvc('Vek74 ');
BC_DeleteSvc('Sbh74 ');
BC_DeleteSvc('Pxe85 ');
BC_DeleteSvc('Mub30');
BC_DeleteSvc('ZZZsvc_lich ');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22070
Повторите логи.
Junior Member
Вес репутации
59
Карантин выслала. Логи повторила. Вот они, прикладываю.
Вложения
Пуск > Выполнить; вписать sc delete ZZZsvc_lich нажать ОК.
Повторите лог HijackThis.
Junior Member
Вес репутации
59
Вложения
В логах чисто,жалобы есть?
Junior Member
Вес репутации
59
Спасибо!
Жалоб нет! Надеюсь, что и не появится!!
Спасибо еще раз!
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 26 В ходе лечения вредоносные программы в карантинах не обнаружены