Junior Member
Вес репутации
58
Win32/Wigon vs Nod32 :((((
Здравствуйте! Ситуация стандартная, Nod32 находит, лечит, но толку нет. Вирус жрет трафик, вешает интернет, комп глючит со страшной силой. Сам уже отчаялся поправить ситуацию, но вот попал на ваш форум. Одним словом, вся надежда на вас! Заранее благодарю!
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winta40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winou05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windj84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winci38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbh51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winag62.sys','');
DeleteService('Wdi73');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wdi73.sys','');
DeleteService('Nsy84');
DeleteService('Msx85');
QuarantineFile('C:\WINDOWS\System32\Drivers\Nsy84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Msx85.sys','');
DeleteService('Kqv63');
QuarantineFile('C:\WINDOWS\System32\Drivers\Kqv63.sys','');
DeleteService('Gmr06');
QuarantineFile('C:\WINDOWS\System32\Drivers\Gmr06.sys','');
QuarantineFile('c:\temp\BurnIn\DirectIo.sys','');
DeleteService('Cin62');
DeleteService('Cin51');
QuarantineFile('C:\WINDOWS\System32\Drivers\Cin62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Cin51.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteService('Winyf51');
DeleteService('Winta40');
DeleteService('Winsy73');
DeleteService('Winqw27');
DeleteService('Winou05');
DeleteService('Winlr40');
DeleteService('Winkq16');
DeleteService('Wingm84');
DeleteService('Windj84');
DeleteService('Winci38');
DeleteService('Winbh51');
DeleteService('Winag62');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\System32\Drivers\Cin51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Cin62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Gmr06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kqv63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Msx85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nsy84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wdi73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbh51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winci38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingm84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlr40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winou05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyf51.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи.
Junior Member
Вес репутации
58
Карантин выслал, вот новые логи. Сообщений о вирусе больше нет, трафик не жрется, но интернет глючит и тормозит
Вложения
Пофиксить
Код:
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
DeleteService('Winxe40');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxe40.sys');
DeleteFile('C:\WINDOWS\TEMP\22E2.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('{DEF85C80-216A-43ab-AF70-1665EDBE2780} ');
BC_DeleteSvc('Winxe40 ');
BC_Activate;
RebootWindows(true);
end.
Повторите логи с п.10 правил
Junior Member
Вес репутации
58
Сделано. Вот логи. Очень оперативно, ОГРОМНЕЙШЕЕ СПАСИБО за помощь!
Вложения
В логах ничего плохого.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.218
Обновите систему до SP3 (см. ссылки - в моей подписи).
Удалите TuneUp - бесполезная, а местами - вредная, вещь.
Junior Member
Вес репутации
58
Спасибо, это радует А ТюнАпом удобно реестр чистить.
Сообщение от
Lexei
А ТюнАпом удобно реестр чистить.
Возможно Вы и правы. Только обьясните - зачем это Вам? Для ХР это совсем не обязательно. Если уж очень надо - возьмите CCleaner- этим Вы уж не навредите системе.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 82 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.ado (DrWEB: Trojan.MulDrop.16399)