NOD32 v3 database: 3159 (20080605) нашел такого зверя WinNt32.dll - Win32/TrojanDownloader.Wigon.U trojan и удалить его не может.... Читал тут на форумах то это какой то хитрый зверь и от него избавится не так уж просто, но можно.
Помогите!
NOD32 v3 database: 3159 (20080605) нашел такого зверя WinNt32.dll - Win32/TrojanDownloader.Wigon.U trojan и удалить его не может.... Читал тут на форумах то это какой то хитрый зверь и от него избавится не так уж просто, но можно.
Помогите!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,%windir%\system32\userinit.exe, O20 - Winlogon Notify: SSOExec - %windir%\temp\sso\ssoexec.dll (file missing) O20 - Winlogon Notify: WinNt32 - C:\Windows\
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\WinNt32.dll',''); QuarantineFile('C:\Windows\system32\Drivers\Dns61.sys',''); DeleteFile('C:\Windows\system32\Drivers\Dns61.sys'); DeleteFile('C:\Windows\system32\WinNt32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=24140).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Карантин прикрепил.. только вот пароль virus не поставил.. (
архив без пароля..
Так что делать?
Еще на одном компе обнаружил эту же заразу...
У Вас WinNt32.dll - Trojan-Downloader.Win32.Mutant.acm
Выполните такой скрипт:
и повторите лог syscheck (п.10 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Dns61'); SetServiceStart('Dns61', 4); DeleteFile('C:\Windows\system32\Drivers\Dns61.sys'); BC_DeleteSvc('Dns61'); BC_DeleteFile('C:\Windows\System32\Drivers\Dns61.sys'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Добавлено через 57 секунд
Интернет нормально работает?
Последний раз редактировалось Bratez; 07.06.2008 в 09:54. Причина: Добавлено
I am not young enough to know everything...
Я загрузился с LiveCD
и выполнил код
Загрузил комп вроде нод32 молчит... отсканил system32 говорит чисто... пока полет нормальный вроде.... поглядим...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\system32\Drivers\Dns61.sys'); DeleteFile('C:\Windows\system32\WinNt32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; end.
Логи повторите
Вот...
Жду диагноза
Последний раз редактировалось Shu_b; 07.06.2008 в 11:12.
Карантин из темы уберите(virusinfo_cure.zip )
Вам давали другой скрипт,самодеятельность ни к чему
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи с п.10 правилКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DeleteService('Dns61'); DeleteFile('C:\Windows\System32\Drivers\Dns61.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Dns61 '); BC_Activate; RebootWindows(true); end.
Диагноз?
Ну что скажете господа эксперты?
Чисто...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winnt32.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
Уважаемый(ая) Duke_DiZel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.