Здравствуйте!
Не могу удалить троян Wigon CK trojan и остановить множество запущенных процессов под именем svchost.exe
следовал вашим инструкциям
высылаю логи
спасибо
Здравствуйте!
Не могу удалить троян Wigon CK trojan и остановить множество запущенных процессов под именем svchost.exe
следовал вашим инструкциям
высылаю логи
спасибо
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kavo.exe',''); QuarantineFile('C:\WINDOWS\system32\a.exe/r',''); DeleteService('Wintc53'); DeleteService('Winnv54'); DeleteService('Wincj28'); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintc53.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnv54.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj28.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Wincj28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnv54.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintc53.sys'); DeleteFile('C:\WINDOWS\system32\a.exe/r'); DeleteFile('C:\WINDOWS\system32\kavo.exe'); DeleteFile('WinCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Wintc53'); BC_DeleteSvc('Winnv54'); BC_DeleteSvc('Wincj28'); BC_Activate; RebootWindows(true); end.
Извините, невнимательно прочитал пункт правил о карантине
высылаю нужный архив и еще раз логи
В логах чисто, жалобы есть?
Система начала работать намного эффективней
вызывает лишь подозрение в тех же самых запущенных процессах: 8 одновременно работающий svchost.exe. Это нормально?)
ну если все подписаны мелкософтом, то жить можно. Но по моему 8 не красивое число, для меня нормально 5, я так и сделал.
http://virusinfo.info/showthread.php?t=30339
Добавлено через 4 минуты
C:\DOCUME~1\San4ozZZ\LOCALS~1\Temp\msnupdater.exe
D:\autorun.inf
D:\setupSNK.exe
что это за файлики? Пришлите уж, по правилам
Последний раз редактировалось drongo; 16.10.2008 в 00:53. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Отослал карантин
сделал все согласно правилам
"AVZ - просмотр карантина - архивировать"
autorun.inf, setupSNK.exe_, unopkg.com_
Вредоносный код в файлах не обнаружен.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Lupo88, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.