Компьютер заражен трояном Win32/Wigon.CK,
nod32 периодически его находит, но опять-таки его не лечит. Прошу помощи.
Компьютер заражен трояном Win32/Wigon.CK,
nod32 периодически его находит, но опять-таки его не лечит. Прошу помощи.
выполните скрипт ...
пришлите крантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('c:\docume~1\726e~1\locals~1\temp\7zsf3.tmp\winvnc.exe',''); DeleteService('Winrx62'); DeleteService('Winqw06'); DeleteService('Winkq85'); DeleteService('Winjp84'); DeleteService('Winjp52'); DeleteService('Winip05'); DeleteService('Winhn74'); DeleteService('Wingm74'); DeleteService('Wingm28'); DeleteService('Winfl63'); DeleteService('Winci85'); DeleteService('Winag74'); DeleteService('msupdate'); QuarantineFile('msupdate.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('msupdate.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winag74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winci85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfl63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingm28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingm74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winip05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjp52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjp84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkq85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqw06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrx62.sys'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Все выполнилось без ошибок.
Файл карантина закачал.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winio74'); DeleteService('Winhn74'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhn74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winio74.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Winio74'); BC_DeleteSvc('Winhn74'); BC_Activate; RebootWindows(true); end.
Готово
Карантин закачан
FreezeScreenSaver - лучще деинсталировать это адварь ....
больше ничего плохого ...
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\726e~1\\locals~1\\temp\\7zs7a.tmp\\v nchooks.dll - not-a-virus:RemoteAdmin.Win32.WinVNC-based.c
- c:\\windows\\system32\\winctrl32.dll - Trojan-Dropper.Win32.Mutant.l (DrWEB: Trojan.DownLoad.3503)
Уважаемый(ая) apsfv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.