Помогите пожалуйста от избавиться от этого трояна.Каждый раз при запуске системы вылетает окошко с сылкой на директорию C:\windows\system32\drivers\*.sys.(tcpsr.sys,ati4x bxx.sys) Нод32 опредляет его как win32\wigon.ck троян.
Кидает их на карантин и с каждой загрузкой это повторяется
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\gcj.exe \s
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\gcj.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\avo41ws2.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\an40jre6.SYS','');
QuarantineFile('C:\WINDOWS\system32\XDva132.sys','');
QuarantineFile('linkdel.cmd','');
QuarantineFile('and.exe','');
QuarantineFile('\s','');
QuarantineFile('Settings\Admin\gcj.exe','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\EGamesPlugin.dll','');
QuarantineFile('C:\WINDOWS\DOWNLO~1\GAMELA~1.OCX','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\DazoinActiveXE.ocx','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\mglaunch_USAv1002.dll','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\EngOrkaWeb.dll','');
DeleteService('XDva132');
DeleteFile('Settings\Admin\gcj.exe');
DeleteFile('\s');
DeleteFile('and.exe');
DeleteFile('linkdel.cmd');
DeleteFile('C:\WINDOWS\System32\Drivers\an40jre6.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\avo41ws2.SYS');
DeleteFile('C:\Documents and Settings\Admin\gcj.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('XDva132');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
1. Скачать архив: http://freenet-homepage.de/rene-gad/123.zip
2. Распаковать не в темп-папку, напр. C:\123
3. Файл 123.pif - переименованный Avenger - запустить
4. Подтвердить все, откроется окно.
5. Поставить галку Scan for Rootkits
6. Скопировать скрипт в окно:
Код:
files to delete:
C:\WINDOWS\system32\Drivers\ati6adxx.sys
7. Закрыть все окна кроме Avenger
8. Запустить программу, все сообщения подтвердить
9. ПК перегрузится. После перезагрузки могут появиться сообщения об ошибках чтения драйвов - проигнорировать.
10. Откроется окошко с логом. Его сохранить и прикрепить к сообщению..
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: