Показано с 1 по 9 из 9.

Win32/Wigon.CK троян (заявка № 26622)

  1. #1
    Junior Member Репутация
    Регистрация
    17.07.2008
    Сообщений
    4
    Вес репутации
    58

    Exclamation Win32/Wigon.CK троян

    При соединении с интернетом обнаруживается НОДом32.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Скачайте IceSword.
    Запустите программу.
    Внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файлы D:\WINDOWS\system32\WinCtrl32.dll и
    D:\WINDOWS\system32\Drivers\Winbx15.sys.
    Нажмите по нему правой кнопкой мыши и выберите force delete.
    На запрос потверждения ответьте "да".

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('9xadiras.exe','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winoi24.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winnv72.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winns00.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winnp38.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winhl04.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winhj07.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winhg50.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Wingu15.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winfu50.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Winbg26.sys','');
     QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Keh83.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Ict70.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Hxt15.sys','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\Aqb81.sys','');
     QuarantineFile('D:\WINDOWS\system32\Drivers\Winbx15.sys','');
     QuarantineFile('D:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('D:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('D:\WINDOWS\system32\Drivers\Winbx15.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Aqb81.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Hxt15.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Ict70.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Keh83.sys');
     DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winbg26.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winbu81.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winbv34.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winck50.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winff84.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winfh26.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winfi27.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winfr02.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winfu50.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Wingu15.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winhg50.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winhj07.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winhl04.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winhn40.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winhs61.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winjl88.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winjo57.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winjy02.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winke50.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winkf26.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winkf61.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winnb22.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winnc86.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winnk61.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winnl33.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winnp38.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winns00.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winnv72.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winoi24.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winoj28.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winpu15.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winqa13.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winqe70.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winqk02.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winqk24.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winqs24.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winri04.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winrq37.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winsc26.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winsj61.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Wintg72.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Wintk50.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Wintn83.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winvb04.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winvc37.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winxn02.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winyd04.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winye04.sys');
     DeleteFile('WinCtrl32.dll');
    BC_ImportAll;
    BC_DeleteSvc('Winye04');
    BC_DeleteSvc('Winyd04');
    BC_DeleteSvc('Winxn02');
    BC_DeleteSvc('Winvc37');
    BC_DeleteSvc('Winvb04');
    BC_DeleteSvc('Wintn83');
    BC_DeleteSvc('Wintk50');
    BC_DeleteSvc('Wintg72');
    BC_DeleteSvc('Winsj61');
    BC_DeleteSvc('Winsc26');
    BC_DeleteSvc('Winrq37');
    BC_DeleteSvc('Winri04');
    BC_DeleteSvc('Winqs24');
    BC_DeleteSvc('Winqk24');
    BC_DeleteSvc('Winqk02');
    BC_DeleteSvc('Winqe70');
    BC_DeleteSvc('Winqa13');
    BC_DeleteSvc('Winpu15');
    BC_DeleteSvc('Winoj28');
    BC_DeleteSvc('Winoi24');
    BC_DeleteSvc('Winnv72');
    BC_DeleteSvc('Winns00');
    BC_DeleteSvc('Winnp38');
    BC_DeleteSvc('Winnl33');
    BC_DeleteSvc('Winnk61');
    BC_DeleteSvc('Winnc86');
    BC_DeleteSvc('Winnb22');
    BC_DeleteSvc('Winkf61');
    BC_DeleteSvc('Winkf26');
    BC_DeleteSvc('Winke50');
    BC_DeleteSvc('Winjy02');
    BC_DeleteSvc('Winjo57');
    BC_DeleteSvc('Winjl88');
    BC_DeleteSvc('Winhs61');
    BC_DeleteSvc('Winhn40');
    BC_DeleteSvc('Winhl04');
    BC_DeleteSvc('Winhj07');
    BC_DeleteSvc('Winhg50');
    BC_DeleteSvc('Wingu15');
    BC_DeleteSvc('Winfu50');
    BC_DeleteSvc('Winfr02');
    BC_DeleteSvc('Winfi27');
    BC_DeleteSvc('Winfh26');
    BC_DeleteSvc('Winff84');
    BC_DeleteSvc('Winbv34');
    BC_DeleteSvc('Winbu81');
    BC_DeleteSvc('Winbg26');
    BC_DeleteSvc('Ict70');
    BC_DeleteSvc('Hxt15');
    BC_DeleteSvc('Aqb81');
    BC_DeleteSvc('Winbx15');
    BC_DeleteSvc('Keh83');
    BC_DeleteSvc('tcpsr');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26622

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    17.07.2008
    Сообщений
    4
    Вес репутации
    58
    D:\WINDOWS\system32\Drivers\Winbx15.sys
    файл не был найден.
    скрипт запустил
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пофиксить

    Код:
    O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - (no file)
    O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('9xadiras.exe','');
     QuarantineFile('D:\WINDOWS\system32\DRIVERS\beeper.sys','');
     DeleteService('Wqt63');
     DeleteService('Beep');     
     DeleteFile('D:\WINDOWS\system32\DRIVERS\beeper.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Wqt63.sys');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('Wqt63 ');
    BC_DeleteSvc('Beep ');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    17.07.2008
    Сообщений
    4
    Вес репутации
    58
    надеюсь я правильно присылаю карантины
    Вложения Вложения

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    к сожалению враг не хочет в карантин. 9xadiras.exe - поищите при помощм АВЗ--сервис--поиск файлов на диске и вышлите согласно приложению 2 правил.

    >> Меню Пуск - заблокированы элементы
    Это сделано Вами? Если нет тогда в АВЗ файл--Мастер поиска и устранения проблем решите эту проблему.

  8. #7
    Junior Member Репутация
    Регистрация
    17.07.2008
    Сообщений
    4
    Вес репутации
    58
    Меню Пуск - заблокированы элементы - исправлено

    9xadiras.exe - файл не находится и не добавляется в карантин согласно приложению 2 правил

    Ошибка карантина файла, попытка прямого чтения (9xadiras.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS\9xadiras.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (D:\WINDOWS\system32\9xadiras.exe)
    Карантин с использованием прямого чтения - ошибка

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    9xadiras.exe- возможно остаток от модема - роутара ... но видимо на диске нет ...
    Последний раз редактировалось V_Bond; 22.07.2008 в 23:30.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 40
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Zoran, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Троян Win32/Wigon.CK и др
      От apsfv в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 07:02
    2. Win32/Wigon.CK Троян
      От Bazich в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:20
    3. Win32/Wigon троян
      От Izzy в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 22.02.2009, 05:52
    4. Win32/Wigon Троян
      От MaryG333 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 04:29
    5. Win32/Wigon Троян
      От Skreaper в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.07.2008, 14:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01303 seconds with 20 queries