Win32/Wigon троянская программа
У меня NOD32 стал выдовать - "09.06.2008 14:28:36 Защита файловой системы в режиме реального времени файл C:\WINDOWS\System32\drivers\Winko48.sys модифицированный Win32/Wigon троянская программа NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\TEMP\BN2C.tmp." удаляю, а после перезагрузки снова выдаёт и так бесконечно. Трафик улетает с бешеной скоростью.....
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачать iceSword. Запустить, нажать File, в окошке найти файлы:
C:\WINDOWS\System32\drivers\Winnr50.sys
C:\WINDOWS\system32\WinCtrl32.dll
нажать force delete на каждом, подтвердить что потом перезагрузишься.
Деинсталлировать BitAccelerator.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll',''); QuarantineFile('C:\WINDOWS\system32:winsock32.exe',''); SetServiceStart('Winyd15', 4); DeleteService('Winyd15'); DeleteService('Winua37'); SetServiceStart('Winua37', 4); SetServiceStart('Winsx37', 4); DeleteService('Winsx37'); SetServiceStart('Winrv61', 4); DeleteService('Winrv61'); SetServiceStart('Winqv83', 4); DeleteService('Winqv83'); SetServiceStart('Winqu37', 4); DeleteService('Winqu37'); SetServiceStart('Winnt83', 4); DeleteService('Winnt83'); SetServiceStart('Winbf26', 4); DeleteService('Winbf26'); DeleteService('Winbf83'); DeleteService('Winbg15'); DeleteService('Winch15'); DeleteService('Windi04'); DeleteService('Winfj48'); DeleteService('Winfj72'); DeleteService('Winfk83'); DeleteService('Wingk37'); DeleteService('Winhl50'); DeleteService('Winhm61'); DeleteService('Winjn26'); DeleteService('Winlq61'); DeleteService('Winmq26'); DeleteService('Winmq72'); SetServiceStart('Winmq72', 4); SetServiceStart('Winlq61', 4); SetServiceStart('Winjn26', 4); SetServiceStart('Winhm61', 4); SetServiceStart('Winhl50', 4); SetServiceStart('Wingk37', 4); SetServiceStart('Winfk83', 4); SetServiceStart('Winfj72', 4); SetServiceStart('Winfj48', 4); SetServiceStart('Windi04', 4); SetServiceStart('Winch15', 4); SetServiceStart('Winbg15', 4); SetServiceStart('Winbf83', 4); SetServiceStart('jnR83', 4); DeleteService('dhL72'); QuarantineFile('C:\WINDOWS\System32\drivers\Winnr50.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\Winnr50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\dhL72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\jnR83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbf83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbg15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winch15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windi04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfj48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfj72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfk83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingk37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhl50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhm61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjn26.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlq61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyd15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winua37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsx37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrv61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqv83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqu37.sys'); DeleteFile('C:\WINDOWS\system32:winsock32.exe'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); end.
Прислать карантин, сделать новые логи.
Последний раз редактировалось PavelA; 09.06.2008 в 19:53. Причина: Поправил ошибочку ТНК Гриша 2 раза
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) T-o-x-a, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
