При подключении к интернету NOD32 выдает сообщение о найденном трояне Win32/Wigon.CK в файле, который каждый раз новый. Например, C:\WINDOWS\System32\drivers\Winrx16.sys.
Пишет, что троян изолирован - удален. Однако, происходит бесконтрольные прием/отправка пакетов с ПК в сеть, до тех пор пока не разорвать подключенние.
Событие в новом файле, созданном приложением (тоже каждый раз новое) C:\WINDOWS\TEMP\BN50.tmp.
Первое сообщение выдано 08.10.2008.
Подозреваю виновником программу Uniblue - DriverScanner2009, поскольку даты посещения http://download.uniblue.com/aff/ds/DriverScanner.exe и первого предупреждения NOD32 совпадают.
Кроме того, один раз (10.10.200 NOD32 выдал сообщение "Ядро файл c:\docume~1\9335~1\locals~1\temp\winezypnj.exe Win32/Wigon.GC троян Обнаружена инфекция при проверке файлов, запускаемых при старте системы".
Прошу Вас помочь.
Проверку с помощью NOD32 и AVPTool выполнил.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Извините возможно за непонятливость, но выделить и соответственно удалить одновременно (без перезагрузки) оба файла не выходит. Могу только так: один - перезагрузка, затем второй - перезагрузка. Хотел спросить, может надо как-то именно оба?
2. И еще один момент ... может существенный ... перед запуском AVZ и получением virusinfo_syscure.zip я отключаюсь от Инета, а перед вторым запуском AVZ и получением virusinfo_syscheck.zip, а также запуском HijackThis и получением его лога, подключаюсь (согласно правилам on-line. В правилах для скачивания об этом не говорится). Это правильно?
Да, NOD больше не выступает , трафик без надобности не идет...ОГРОМНОЕ ВАМ СПАСИБО, ГРИГОРИЙ, ЛИЧНО! Вы прихлопнули эту тварь ))PS: пойду в SMS копилку делать добрые дела, а потом менять все пароли.Спасибо вам еще раз и удачи по жизни )
Уважаемый(ая) Lesmo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: