Win32\Wigon трояны и прочая гадость, Eset бессилен...
Здраствуйте. Все началось четыре дня назад, до этого мой любимый Eset меня не подводил. Как видно по похожим веткам на форуме я не единственный кто поймал эту гадость. После загрузки системы Eset находит трояны - Win32/Wigon.BY trojan, Win32/Wigon.ER trojan в файлах .sys c произвольным именем, после чего в сетевых соединениях файрвола Есета появляется еще один процесс svhost.exe, с которого начинают сыпаться коннекты на удаленные адреса с портом 25 SMTP, рассылающих спам. После попытки запретить коннект процесса svhost.exe в файрволе - спам-трафик пропадает, интернет (ADSL) работает нормально, но через 30-40 минут проподает напроч, ребут модема не помогает, приходится перезагружать комп и... все начинается с начала, на следующий день троян "затаился" и не появлялся, но еще через сутки был найден снова - Win32/Wigon.trojan, плюс еще - C:\DOCUME~1\User\LOCALS~1\Temp\BN6.tmp a variant of Win32/Injector.CT trojan и подобные. Прогонял компьютер в СейфМоде утилитой AVP (CureIT прогнать не удалось, виснет в процессе проверки), был найден некий Trojan.Win32.Crypt.ua - c:\windows\system32\cpl32ver.exe, он висел в процессах как-раз с момента первого обнаружения Win32/Wigon. После этого второй процесс svhost.exe вроде не появлялся и спам-трафа не было, но что-то кажется мне, что вирус никуда не делся. Проверте пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Spybot -деинсталируйте - бесполезен ( да и любимый нод будет против )
В порыве ярости ставил всякую гадость
А скрипт не выполняется (делал вроде все по правилам), в процессе выполнения выскакивает ошибка Invalid data type for ", комп не перезагружается. Что делать?
И с новыми силами я ринулся в бой....
Удалил Eset (ведь именно это вы имели ввиду?), туда ему и дорога - фтопку. Удалил все ненужные программы, вычистил реестр, повторил все предложенные вами выше манипуляции - та же ошибка . Кстати у человека было тоже Invalid data type for " (пост номер восемь) - http://virusinfo.info/showthread.php?t=20632
Попробую записать AVZ на диск с компа сотрудника, потом отпишусь...
Не помогло, та же ошибка...
Последний раз редактировалось LordBeliar; 20.09.2008 в 16:42.
Причина: не помогло
Уважаемый(ая) LordBeliar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: