-
Junior Member
- Вес репутации
- 58
Не получается победить заразу на своем компе
Здравствуйте, ВСЕМ!
ESET Smart Security при загрузке Windows пишет: 03.08.2008 21:41:19 Защита файловой системы в режиме реального времени файл C:\windows\System32\drivers\Winvd52.sys Win32/Wigon.CK троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\windows\TEMP\BNC.tmp.
Через несколько минут файервол обнаруживает работу приложения C:\WINDOWS\system32\svchost.exe и погнал исходящий трафик.
При следующем включении компьютера происходит тоже самое, меняется только цифра "Winvd".
Помогите разобраться!
moderated:::не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip),
если Вас об этом не просили.
Последний раз редактировалось kotok; 11.08.2008 в 20:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure - это карантин его прикреплять нельзя ...
правила внимательно прочитать и аккуратно выполнить ...
-
-
Junior Member
- Вес репутации
- 58
То что я прислал, этого достаточно?
-
Сообщение от
kotok
То что я прислал, этого достаточно?
неужели не ясно было сказано?
Сообщение от
V_Bond
правила внимательно прочитать и аккуратно выполнить ...
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось kotok; 11.08.2008 в 20:02.
-
соберите волю в кулак и все же прочитайте правила ....
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\Downloaded Program Files\kl_bho.dll','');
QuarantineFile('C:\windows\Downloaded Program Files\zylomgamesplayer.dll','');
QuarantineFile('C:\windows\Downloaded Program Files\kochka.dll','');
QuarantineFile('C:\windows\system32\gpprefcl.dll','');
DeleteService('Winxf21');
DeleteService('Winvd52');
DeleteService('Winvd28');
DeleteService('Winvd06');
DeleteService('Winvc85');
DeleteService('Winuc30');
DeleteService('Winsa85');
DeleteService('Winry41');
DeleteService('Winrx42');
DeleteService('Winpv17');
DeleteService('Winov63');
DeleteService('Winms41');
DeleteService('Winkr63');
DeleteService('Winkr28');
DeleteService('Winkr06');
DeleteService('Wingn41');
DeleteService('Wingn17');
DeleteService('Wingm52');
DeleteService('Winel85');
DeleteService('Winbi41');
DeleteService('Winbh41');
DeleteService('Winbc06');
QuarantineFile('C:\windows\System32\Drivers\Winah30.sys','');
DeleteService('Winah30');
QuarantineFile('C:\windows\system32\WinCtrl32.dll','');
DeleteFile('C:\windows\system32\WinCtrl32.dll');
DeleteFile('C:\windows\System32\Drivers\Winah30.sys');
DeleteFile('C:\windows\System32\Drivers\Winbc06.sys');
DeleteFile('C:\windows\System32\Drivers\Winbh41.sys');
DeleteFile('C:\windows\System32\Drivers\Winbi41.sys');
DeleteFile('C:\windows\System32\Drivers\Winel85.sys');
DeleteFile('C:\windows\System32\Drivers\Wingm52.sys');
DeleteFile('C:\windows\System32\Drivers\Wingn17.sys');
DeleteFile('C:\windows\System32\Drivers\Wingn41.sys');
DeleteFile('C:\windows\System32\Drivers\Winkr06.sys');
DeleteFile('C:\windows\System32\Drivers\Winkr28.sys');
DeleteFile('C:\windows\System32\Drivers\Winkr63.sys');
DeleteFile('C:\windows\System32\Drivers\Winms41.sys');
DeleteFile('C:\windows\System32\Drivers\Winpv17.sys');
DeleteFile('C:\windows\System32\Drivers\Winrx41.sys');
DeleteFile('C:\windows\System32\Drivers\Winrx42.sys');
DeleteFile('C:\windows\System32\Drivers\Winry41.sys');
DeleteFile('C:\windows\System32\Drivers\Winsa85.sys');
DeleteFile('C:\windows\System32\Drivers\Winuc30.sys');
DeleteFile('C:\windows\System32\Drivers\Winvc85.sys');
DeleteFile('C:\windows\System32\Drivers\Winvd06.sys');
DeleteFile('C:\windows\System32\Drivers\Winvd28.sys');
DeleteFile('C:\windows\System32\Drivers\Winvd52.sys');
DeleteFile('C:\windows\System32\Drivers\Winxf21.sys');
DeleteFile('C:\windows\system32\gpprefcl.dll');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
обновите базы авз !!!
повторите логи ...
-
-
Junior Member
- Вес репутации
- 58
Вроде сделал все по правилам
Последний раз редактировалось kotok; 11.08.2008 в 20:02.
-
скачайте C:\WINDOWS\System32\Drivers\Winmt63.sys - force delete
выполните скрипт ..
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\System32\Drivers\Winvd17.sys','');
BC_DeleteSvc('Winvd17');
QuarantineFile('C:\windows\System32\Drivers\Wintb28.sys','');
BC_DeleteSvc('Wintb28');
QuarantineFile('C:\windows\System32\Drivers\Winov63.sys','');
BC_DeleteSvc('Winov63');
QuarantineFile('C:\windows\System32\Drivers\Winov17.sys','');
BC_DeleteSvc('Winov17');
QuarantineFile('C:\windows\System32\Drivers\Windj06.sys','');
BC_DeleteSvc('Windj06');
BC_DeleteSvc('Winmt63');
QuarantineFile('Winmt63.sys','');
QuarantineFile('C:\windows\system32\WinCtrl32.dll','');
DeleteFile('C:\windows\system32\WinCtrl32.dll');
DeleteFile('Winmt63.sys');
DeleteFile('C:\windows\System32\Drivers\Winmt63.sys');
DeleteFile('C:\windows\System32\Drivers\Windj06.sys');
DeleteFile('C:\windows\System32\Drivers\Winov17.sys');
DeleteFile('C:\windows\System32\Drivers\Winov63.sys');
DeleteFile('C:\windows\System32\Drivers\Wintb28.sys');
DeleteFile('C:\windows\System32\Drivers\Winvd17.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи ...
-
-
Junior Member
- Вес репутации
- 58
Есть надежда,что победили заразу
Последний раз редактировалось kotok; 11.08.2008 в 20:02.
-
выполните скрип ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Winci17');
DeleteFile('C:\windows\System32\Drivers\Winci17.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи начиная с пункта 10 правил ...
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось kotok; 11.08.2008 в 20:02.
-
В логах чисто. Как работает система?
-
-
Junior Member
- Вес репутации
- 58
Eset больше не ругается. За это Огромадное спасибо!Без Вас бы я точно не справился.Откуда пришла только пришла эта бяка?
-
из интернета вестимо
-
-
Junior Member
- Вес репутации
- 58
Что касается системы, то хотел бы задать еще пару вопросов(но это не связано с последними событиями):
-после работы в Internet Explorer,если начинаешь гулять по папкам и архивам в основном на диске D:,
в какой-то момент комп начинает тормозить.Запускаешь Диспетчер задач-загрузка процессора 100% процессом explorer.exe
Что это???
-
explorer.exe - это и есть проводник при помощи которого вы "гуляете" по папкам ... а если там несколько сотен , а то и тысячь файлов ... то и имеем загрузку ...
-
-
Junior Member
- Вес репутации
- 58
Но я его не тороплю. Даже после закрытия всех папок, а открываю я по очереди 3-5, загрузка процессора остаётся пока не перезагрузишься.
-
на всякий случай .... выполните скрипт ...
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 58
Сегодня днем, по моему заданию, жена поработала в Internet Explorer,потом пооткрывала всякие папки-говорит все нормально.Большое спасибо.Что это было?
-
Сообщение от
kotok
Что это было?
Чего там только не было...
жена поработала в Internet Explorer,потом пооткрывала всякие папки-говорит все нормально.
А вот всякие папки открывать не надо. Почитайте вместе с женой на сон грядущий: http://security-advisory.virusinfo.info/
-