Показано с 1 по 11 из 11.

Win32\Wigon трояны и прочая гадость, Eset бессилен... (заявка № 30499)

  1. #1
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    6
    Вес репутации
    57

    Win32\Wigon трояны и прочая гадость, Eset бессилен...

    Здраствуйте. Все началось четыре дня назад, до этого мой любимый Eset меня не подводил. Как видно по похожим веткам на форуме я не единственный кто поймал эту гадость. После загрузки системы Eset находит трояны - Win32/Wigon.BY trojan, Win32/Wigon.ER trojan в файлах .sys c произвольным именем, после чего в сетевых соединениях файрвола Есета появляется еще один процесс svhost.exe, с которого начинают сыпаться коннекты на удаленные адреса с портом 25 SMTP, рассылающих спам. После попытки запретить коннект процесса svhost.exe в файрволе - спам-трафик пропадает, интернет (ADSL) работает нормально, но через 30-40 минут проподает напроч, ребут модема не помогает, приходится перезагружать комп и... все начинается с начала, на следующий день троян "затаился" и не появлялся, но еще через сутки был найден снова - Win32/Wigon.trojan, плюс еще - C:\DOCUME~1\User\LOCALS~1\Temp\BN6.tmp a variant of Win32/Injector.CT trojan и подобные. Прогонял компьютер в СейфМоде утилитой AVP (CureIT прогнать не удалось, виснет в процессе проверки), был найден некий Trojan.Win32.Crypt.ua - c:\windows\system32\cpl32ver.exe, он висел в процессах как-раз с момента первого обнаружения Win32/Wigon. После этого второй процесс svhost.exe вроде не появлялся и спам-трафа не было, но что-то кажется мне, что вирус никуда не делся. Проверте пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от LordBeliar Посмотреть сообщение
    мой любимый Eset меня не подводил
    Вы лучше с девушкой познакомтесь
    Spybot -деинсталируйте - бесполезен ( да и любимый нод будет против )
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Vbf26');
     DeleteService('tcpsr');
     DeleteService('Mrw38');
     DeleteService('Lqv15');
     DeleteService('Inr73');
     DeleteService('Ejo62');
     DeleteService('Dim72');
     DeleteService('Chm51');
     DeleteService('Bgl84');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Bgl84.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Bgl84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Chm51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Dim72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ejo62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Inr73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Lqv15.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Mrw38.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Tyd15.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vbf26.sys');
     DeleteFile('and.exe');
     DeleteFile('krdmco.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 2 правил

  4. #3
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    6
    Вес репутации
    57
    Вы лучше с девушкой познакомтесь
    Не могу, жена прибьет
    Spybot -деинсталируйте - бесполезен ( да и любимый нод будет против )
    В порыве ярости ставил всякую гадость

    А скрипт не выполняется (делал вроде все по правилам), в процессе выполнения выскакивает ошибка Invalid data type for ", комп не перезагружается. Что делать?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в safe mode попробуйте выполнить скрипт

  6. #5
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    6
    Вес репутации
    57
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в safe mode попробуйте выполнить скрипт
    Попробовал, эффект тот-же Invalid data type for "

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    авз стандартные скрипты стандартный скрипт 6 ...
    затем скрипт из поста 2

  8. #7
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    6
    Вес репутации
    57
    Цитата Сообщение от V_Bond Посмотреть сообщение
    авз стандартные скрипты стандартный скрипт 6 ...
    затем скрипт из поста 2
    Проклятые вирусы не здаются Сделал все как сказали, эффект тот-же, ошибка

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в AVPTool есть возможность выполнить скрипт авз попробуйте

  10. #9
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    6
    Вес репутации
    57
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в AVPTool есть возможность выполнить скрипт авз попробуйте
    Попробовал, пишет сбой в задаче <AVZ_scan>

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    весьма странно .... давайте попробуем расстаться с вашим "любимым"

  12. #11
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    6
    Вес репутации
    57
    И с новыми силами я ринулся в бой....
    Удалил Eset (ведь именно это вы имели ввиду?), туда ему и дорога - фтопку. Удалил все ненужные программы, вычистил реестр, повторил все предложенные вами выше манипуляции - та же ошибка . Кстати у человека было тоже Invalid data type for " (пост номер восемь) - http://virusinfo.info/showthread.php?t=20632
    Попробую записать AVZ на диск с компа сотрудника, потом отпишусь...

    Не помогло, та же ошибка...
    Последний раз редактировалось LordBeliar; 20.09.2008 в 16:42. Причина: не помогло

  • Уважаемый(ая) LordBeliar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. антивирус бессилен -- win32.hllw.lime.8
      От londres в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.07.2010, 05:18
    2. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:50
    3. Win32/Wigon.GM и Win32/Wigon.BY как вылечить?
      От Evgenich в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:54
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 02:00
    5. трояны (Win32/Wigon.CK и др.)
      От G-H в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.06.2008, 17:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00310 seconds with 18 queries