Win32/Wigon

**Daria** · 13.06.2008, 21:17

Здравствуйте. NOD нашел win32/wigon, вроде бы все удалила.Проверьте, пожалуйста.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**zerocorporated** · 13.06.2008, 21:42

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
 QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
 QuarantineFile('bootrom8.dll','');
 QuarantineFile('C:\WINDOWS\csrss.exe','');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winhc44.sys','');
 DeleteFile('C:\WINDOWS\csrss.exe');
 DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
 DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

**Daria** · 14.06.2008, 20:21

Карантин отправила

**Bratez** · 15.06.2008, 01:45

Пофиксите в HijackThis:

Код:

O20 - Winlogon Notify: bootrom8 - bootrom8.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\PROGRA~1\COMMON~1\TARGET~1\TMAgent\tmasrv.exe','');
 QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
 DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
 DeleteFile('C:\PROGRA~1\COMMON~1\TARGET~1\TMAgent\tmasrv.exe');
BC_ImportDeletedList;
BC_DeleteSvc('Winhc44');
BC_DeleteSvc('tcpsr');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите еще раз карантин согласно приложению 3 правил.
Сделайте новые логи, начиная с п.10 правил.

**Daria** · 15.06.2008, 10:13

Новые логи, карантин отправила

**Bratez** · 15.06.2008, 11:33

Теперь все в порядке.
Осталось только пофиксить в HijackThis:

Код:

O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll (file missing)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing)

**Daria** · 15.06.2008, 11:58

Спасибо!

**CyberHelper** · 22.02.2009, 05:52

Статистика проведенного лечения:

Получено карантинов: 4
Обработано файлов: 38
В ходе лечения обнаружены вредоносные программы:
1. c:\\progra~1\\common~1\\target~1\\tmagent\\tmasrv. exe - not-a-virus:WebToolbar.Win32.TMAagent.h

Win32/Wigon (заявка № 24565)

Опции темы

Win32/Wigon

Итог лечения

Похожие темы

Win32/Wigon.KT и Win32/TrojanDownloader.Wigon.BS

Win32/Wigon.KT, Win32/TrojanDownloader.Wigon.BS

Помогите, подцепил Win32/Wigon.IH, Win32/Wigon.HZ, Win32/Wigon.IH, Win32/SpyDelf.NOL и т.д. [not-a-virus:Monitor.Win32.KGBSpy.cg, Trojan-Downloader.Win32.Agent.bbuv ]

Win32/Wigon.GM и Win32/Wigon.BY как вылечить?

NOD32 бессилен против троянов Win32/Wigon.Z, Wigon.X и Win32/Rootkit.Agent.DP

Ваши права в разделе