Показано с 1 по 11 из 11.

Wigon.S - Нод32 видит, удалить не удаляет (заявка № 24154)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    10
    Вес репутации
    58

    Thumbs up Wigon.S - Нод32 видит, удалить не удаляет

    Windows XP Home русская - восстановление системы не получилось отключить согласно правил . Нет такой вкладки в "Мой Компьютер".

    Но файлы сделал.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Обязательно отключите восстановление системы! У Вас куча гадости.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\ntndis.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe05.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winag51.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Rwc73.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Din62.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Chm73.sys','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\a48wmt3y.SYS','');
     QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
     QuarantineFile('C:\WINDOWS\system32\nl_msgs.dll','');
     QuarantineFile('C:\WINDOWS\System32\nl_msgc.dll','');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('autorun.bat','');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('PDBoot.exe','');
     DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Chm73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Din62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Rwc73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winag51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwe05.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ntndis.exe');
     DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll');
    DelWinlogonNotifyByKeyName('WinNt32');
    DelWinlogonNotifyByKeyName('WinCtrl32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Rwc73');
    BC_DeleteSvc('Winag51');
    BC_DeleteSvc('Winwe05');
    BC_DeleteSvc('Din62');
    BC_DeleteSvc('Chm73');
    BC_DeleteSvc('tcpsr');
    BC_DeleteSvc('msupdate');
    BC_Activate;
    AutoFixSPI;
    ExecuteRepair(1);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24154 ).

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    10
    Вес репутации
    58
    Компьютер удалённый, но вроде сделали всё как надо. Единственная проблема - нет вкладки "Восстановление системы" в свойствах моего компьютера. Поэтому затрудняюсь предположить, как можно отключить восстановление. На другой машине с Windows XP Pro eng есть вкладка SystemRestore, а на завирусованной с XP Home Rus (SP2) - нет ничего такого.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winxd38');
     DeleteService('Tye16');
     DeleteService('Nsx84');
     DeleteService('Glq16');
     DeleteFile('C:\WINDOWS\System32\Drivers\Glq16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nsx84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Tye16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxd38.sys');
     ExecuteRepair(6);
    ExecuteRepair(8);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    затем можно будет отключить восстановление системы ...
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    10
    Вес репутации
    58
    хм... опция "Свойства системы -> Восстановление системы" нашлась. Повторять действия заново ?

    Добавлено через 58 секунд

    >выполните скрипт ...
    >затем можно будет отключить восстановление системы ...
    >повторите логи ...

    ок.
    Последний раз редактировалось volume; 06.06.2008 в 23:29. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    10
    Вес репутации
    58
    еще попытка
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Было:
    A0060875.dll - Trojan-Downloader.Win32.Mutant.acm
    mssrv32.exe - Backdoor.Win32.Kbot.du
    ntndis.exe - Backdoor.Win32.SdBot.egk
    WinCtrl32.dll - Trojan-Downloader.Win32.Mutant.acr

  9. #8
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    10
    Вес репутации
    58
    СПАСИБО!!!!!!!!!!!!!!!!!!!
    Проблема исчезла.
    Что порекомендуете делать дальше?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах ничего пдозрительного ...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 64
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0060875.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      2. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0060888.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      3. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0061888.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      4. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0061898.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      5. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0061907.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      6. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0061915.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      7. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0062915.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      8. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0062926.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      9. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0062943.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      10. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0062953.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      11. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0062966.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      12. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0063966.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      13. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp75\\a0063980.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      14. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp76\\a0063994.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      15. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp76\\a0064020.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      16. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp76\\a0064027.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      17. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp76\\a0065027.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      18. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp76\\a0065052.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      19. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp76\\a0065074.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      20. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp76\\a0065083.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      21. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp77\\a0065139.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      22. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp77\\a0065150.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      23. c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp77\\a0065169.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
      24. c:\\windows\\system32\\drivers\\ntndis.exe - Backdoor.Win32.SdBot.egk (DrWEB: BackDoor.IRC.Evil)
      25. c:\\windows\\system32\\mssrv32.exe - Backdoor.Win32.Kbot.du (DrWEB: Trojan.MulDrop.8347)
      26. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.acr (DrWEB: BackDoor.Bulknet.210)
      27. c:\\windows\\system32\\winnt32.dll - Trojan-Downloader.Win32.Mutant.adh (DrWEB: BackDoor.Bulknet.206)


  • Уважаемый(ая) volume, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 30.09.2010, 19:01
    2. Ответов: 8
      Последнее сообщение: 22.02.2009, 09:56
    3. mssrv Нод32 его видит, но не убивает.
      От azamat в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 03:59
    4. Ответов: 54
      Последнее сообщение: 02.06.2008, 01:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00998 seconds with 20 queries