При загрузке компа нод детектит троян win32/wigon, но каждый раз в новых файлах. Все в папке drivers в win/sistem32
При загрузке компа нод детектит троян win32/wigon, но каждый раз в новых файлах. Все в папке drivers в win/sistem32
Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\System32\drivers\Winmo33.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Затем выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Cult3D\IECult.dll',''); QuarantineFile('InstallHook.dll',''); QuarantineFile('C:\Program Files\ESET\Crack\regnod.bat',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuw88.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuu00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv33.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windi88.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\a0iwdvu8.SYS',''); QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winmo33.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('c:\windows\system32\ctfmon.exe',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\Winmo33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windi88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqv33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuu00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuw88.sys'); DelWinlogonNotifyByKeyName('WinCtrl32'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winuw88'); BC_DeleteSvc('Winuu00'); BC_DeleteSvc('Winqv33'); BC_DeleteSvc('Windi88'); BC_DeleteSvc('Winmo33'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил, включая скопированный Вами в IceSword файл (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24628 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
все выполнил, скопировал файл. Но когда добавлял, нажал его свойства и он снова запустился и исчез.
Сделал все логи заново. Того файла в папке drivers больше нет
пофиксите ....
больше ничегоКод:20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Спасибо
Уважаемый(ая) French_13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.