Показано с 1 по 8 из 8.

Помогите! Win32/Wigon.CN & Win32/PSW.Agent.NHV (заявка № 26172)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    4
    Вес репутации
    33

    Помогите! Win32/Wigon.CN & Win32/PSW.Agent.NHV

    Очень требуется помошь! Один комп в сети подсел на вирусы. Получаю по сети от НОДа с этого компа в момент включения сообщения по сети:
    Ядро NOD32 Инициирована программная вирусная тревога на "компьютер": c:\windows\system32\drivers\spools.exe инфицирован Win32/PSW.Agent.NHV троян.
    09.07.2008 15:02:48 - Ядро NOD32 Инициирована программная вирусная тревога на "компьютер": c:\documents and settings\localservice\cftmon.exe инфицирован Win32/PSW.Agent.NHV троян.
    09.07.2008 15:02:48 - Ядро NOD32 Инициирована программная вирусная тревога на "компьютер": c:\windows\system32\drivers\services.exe инфицирован Win32/PSW.Agent.NHW троян.
    09.07.2008 15:02:48 - Ядро NOD32 Инициирована программная вирусная тревога на "компьютер": c:\documents and settings\localservice\svchost.exe инфицирован Win32/PSW.Agent.NHW троян.
    09.07.2008 15:02:56 - Ядро NOD32 Инициирована программная вирусная тревога на "компьютер": C:\WINDOWS\system32\winnt32.dll инфицирован Win32/Wigon.CN троян.
    НОД32 официальный, обновляемый. Но на самом компе не могу сделать ничего: AVZ, HijackThis, сам NOD, любые другие антивирусы, regedit, даже FAR не запускаются вообще, даже в безопасном режиме. Работают только некоторые стандартные программы и офис. Ни одна программа для работы с реестром не работают. Переименовывание исполняемых файлов не помогает - все-равно не запускаются. Что делать - не знаю...

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Это специальная версия AVZ.
    http://rapidshare.com/files/128363859/explorer.exe.html
    Попробуйте сделать логи с помощью ее.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    4
    Вес репутации
    33
    Финиш полный. Все-равно ничего не запускается - и специальная версия AVZ и переименование ее в iexplore, никакие свойства не доступны, восстановление виндовое тоже... Ничего... Только офис и IE работает...

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Загрузитесь с LiveCD или в консоль восстановления и удалите файлы, упомянутые в первом сообщении. После этого "специальная" AVZ должна заработать.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    4
    Вес репутации
    33
    Каким-то странным образом запустился вручную сканер NOD32 из командной строки в "Безопасном режиме командной строки", хотя раньше не запускался... После лечения стало запускаться все остальное, дальше уже пролем нет - остатки вычищены с помощью AVZ. Спасибо огромное всем за внимание.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Логи бы не мешало нам показать

  8. #7
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    4
    Вес репутации
    33
    Извиняюсь за неопытность в теме - первый обращался, почистил и логов не сохранял, следующий раз буду внимательнее. На самом деле, когда запустился НОД, стало ясно - борьба с модификациями этих вирусов здесь уже неоднократно описана: Wigon.*, PSW.LdPinch.*, PSW.Agent.*.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Сделайте логи заново.

  • Уважаемый(ая) SoftSlider, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32/Wigon, Win32/IRCBot.ADZ, Win32/TrojanDownloader.Agent.ORH
      От Seleniy в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.04.2009, 20:47
    2. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:50
    3. Win32/Wigon.Z и Win32/Rootkit.Agent.NDF
      От art1k в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:56
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 02:00
    5. Два трояна: Win32/Wigon.AV и Win32/Rootkit.Agent.DP
      От murka135 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.02.2008, 02:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01552 seconds with 22 queries