Показано с 1 по 10 из 10.

помогите вирус win32/wigon (заявка № 32265)

  1. #1
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    44
    Вес репутации
    30

    Thumbs up помогите вирус win32/wigon

    здравствуйте
    при включении компьютера появляется надпись win32/Wigon троянская программа,размещение c:\windows\System32\drivers\ati1vdxx.sys или ati5lsxx.sys или ati6xfxx.sys или ati0nuxx.sys, у меня стоит антивирус и файрволл NOD32
    пишет что перед удалением помещает в карантин и все повтаряется
    при сканировании AVZ ничего не определяет
    но при включении компьютерав все повторяется
    пожалуйсиа помогите
    С уважением
    Алексей
    Последний раз редактировалось volkalex73; 15.12.2010 в 11:30.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winvm67');
     DeleteService('Wintb64');
     DeleteService('Wintb21');
     DeleteService('Winqy08');
     DeleteService('Winpx10');
     DeleteService('Winnw32');
     DeleteService('Winnu07');
     DeleteService('Winlu43');
     DeleteService('Winjr65');
     DeleteService('Winip86');
     DeleteService('Winio20');
     DeleteService('Wingp21');
     DeleteService('Windk31');
     DeleteService('Wincj64');
     DeleteService('Winbk08');
     DeleteService('Winai08');
     DeleteService('ati6xfxx');
     DeleteService('ati0nuxx');
     DeleteService('ati0iyxx');
     DeleteService('VAIOxmlprov');
     DeleteService('VAIOMediaPlatform-IntegratedServer-HTTPDhcp');
     DeleteService('TermServiceShellHWDetection');
     DeleteService('SENSstisvc');
     DeleteService('SamSsEapHost');
     DeleteService('RSVPEventlog');
     DeleteService('RSVPCryptSvc');
     DeleteService('RpcLocatorSpooler');
     DeleteService('NetDDEnapagent LiveUpdate Scheduler');
     DeleteService('NetDDEnapagent');
     DeleteService('lanmanworkstationwinmgmt');
     DeleteService('ImapiServiceNtLmSsp');
     DeleteService('EvtEngaspnet_state');
     DeleteService('clr_optimization_v2.0.50727_32FastUserSwitchingCompatibility');
     DeleteService('CiSvcAudioSrv');
     QuarantineFile('srv.exe','');
     TerminateProcessByName('c:\windows\system32\rs32net.exe');
     QuarantineFile('c:\windows\system32\rs32net.exe','');
     DeleteFile('c:\windows\system32\rs32net.exe');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0iyxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0nuxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6xfxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winai08.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbk08.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincj64.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windk31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingp21.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winio20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winip86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjr65.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlu43.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnu07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnw32.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpx10.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqy08.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintb21.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintb64.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvm67.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    44
    Вес репутации
    30

    архив закачал

    при перезагрузке перед началом загрузки WIN XP компьютер начинает проверять на ошибки диск D потом идет загрузка WIN и вроде бы все нормально
    логи высылаю через 2 минуты
    В названии темы ошибся закачал карантин а не архив
    Извините
    Последний раз редактировалось volkalex73; 18.10.2008 в 14:48.

  5. #4
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    44
    Вес репутации
    30

    высылаю логи

    при перезагрузке и включениии запускается программа checkdisk
    при выполнении лога сбор информации для рубрики помогите
    AVZ написала уведомление диск D диск D поврежден - запустите програму checkdisk
    Это что -тоже вирус?
    при обращении к диску d все нормально -диск читается
    в папке был сформирован файл virusinfo cure -- его тоже высылаю на всякий случай
    Огромное спасибо за помощь
    Я Вам очень благодарен
    С уважением
    Алексей
    Последний раз редактировалось volkalex73; 15.12.2010 в 11:30.

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('ati5lsxx');
     DeleteService('ati1vdxx');
     DeleteService('ati0cjxx');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0cjxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1vdxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5lsxx.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('ati5lsxx');
    BC_DeleteSvc('ati1vdxx');
    BC_DeleteSvc('ati0cjxx');    
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  7. #6
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    44
    Вес репутации
    30

    загружаю логи

    при перезагрузке опять запускается проверка диска D
    перед загрузкой WIN XP в синем окне
    такого перед вирусом никогда не было

    с уважением
    Алексей
    Последний раз редактировалось volkalex73; 15.12.2010 в 11:30.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    В логах чисто, выполните полную проверку CureIT и сообщите результат...

  9. #8
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    44
    Вес репутации
    30
    проверку выполнил
    все в порядке
    ни каких симптомов больше нет
    ОГРОМНОЕ ВАМ СПАСИБО
    а то куда еще обратится бедному дилетанту
    СПАСИБО за Вашу работу
    С уважениме
    Алексей

    Добавлено через 2 часа 10 минут

    скажите пожалуйста
    надо ли активировать востановление системы или эту функцию всегда надо держать отключенной
    заранее спасибо за совет
    с уважением
    алексей
    Последний раз редактировалось volkalex73; 18.10.2008 в 19:10. Причина: Добавлено

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Можете включить если оно вам так нужно

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\rs32net.exe - Trojan.Win32.Agent.ahxz (DrWEB: BackDoor.Bulknet.256)


  • Уважаемый(ая) volkalex73, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите вылез вирус Win32/Wigon троян
      От ivan_hramov в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 18.03.2009, 17:55
    2. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:50
    3. Помогите с Win32\wigon
      От Andrey BDK в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:48
    4. Помогите - Win32/Wigon.Ax
      От Diamond85 в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 22.02.2009, 04:21
    5. Ответов: 4
      Последнее сообщение: 22.02.2009, 02:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00190 seconds with 21 queries