-
Junior Member
- Вес репутации
- 60
Помогите! Win32/Wigon.CN & Win32/PSW.Agent.NHV
Очень требуется помошь! Один комп в сети подсел на вирусы. Получаю по сети от НОДа с этого компа в момент включения сообщения по сети:
Ядро NOD32 Инициирована программная вирусная тревога на "компьютер": c:\windows\system32\drivers\spools.exe инфицирован Win32/PSW.Agent.NHV троян.
09.07.2008 15:02:48 - Ядро NOD32 Инициирована программная вирусная тревога на "компьютер": c:\documents and settings\localservice\cftmon.exe инфицирован Win32/PSW.Agent.NHV троян.
09.07.2008 15:02:48 - Ядро NOD32 Инициирована программная вирусная тревога на "компьютер": c:\windows\system32\drivers\services.exe инфицирован Win32/PSW.Agent.NHW троян.
09.07.2008 15:02:48 - Ядро NOD32 Инициирована программная вирусная тревога на "компьютер": c:\documents and settings\localservice\svchost.exe инфицирован Win32/PSW.Agent.NHW троян.
09.07.2008 15:02:56 - Ядро NOD32 Инициирована программная вирусная тревога на "компьютер": C:\WINDOWS\system32\winnt32.dll инфицирован Win32/Wigon.CN троян.
НОД32 официальный, обновляемый. Но на самом компе не могу сделать ничего: AVZ, HijackThis, сам NOD, любые другие антивирусы, regedit, даже FAR не запускаются вообще, даже в безопасном режиме. Работают только некоторые стандартные программы и офис. Ни одна программа для работы с реестром не работают. Переименовывание исполняемых файлов не помогает - все-равно не запускаются. Что делать - не знаю...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Это специальная версия AVZ.
http://rapidshare.com/files/128363859/explorer.exe.html
Попробуйте сделать логи с помощью ее.
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 60
Финиш полный. Все-равно ничего не запускается - и специальная версия AVZ и переименование ее в iexplore, никакие свойства не доступны, восстановление виндовое тоже... Ничего... Только офис и IE работает...
-
Загрузитесь с LiveCD или в консоль восстановления и удалите файлы, упомянутые в первом сообщении. После этого "специальная" AVZ должна заработать.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Каким-то странным образом запустился вручную сканер NOD32 из командной строки в "Безопасном режиме командной строки", хотя раньше не запускался... После лечения стало запускаться все остальное, дальше уже пролем нет - остатки вычищены с помощью AVZ. Спасибо огромное всем за внимание.
-
Логи бы не мешало нам показать
-
-
Junior Member
- Вес репутации
- 60
Извиняюсь за неопытность в теме - первый обращался, почистил и логов не сохранял, следующий раз буду внимательнее. На самом деле, когда запустился НОД, стало ясно - борьба с модификациями этих вирусов здесь уже неоднократно описана: Wigon.*, PSW.LdPinch.*, PSW.Agent.*.
-
-