Добрый день. Вчера на компе появился троян Wigon.GM, после каждого подключения к интернету (перезагрузки) NOD находил все новые файлы (итого 10 шт. на данный момент) и помещел их в карантин, но не удалял.
Сделал все по правилам. В процессе работы AVZ выскакивала ошибка ("Access violation at adress 00402254 in module 'avz.exe'. Write at adress 4643535D"), так к слову. И еще, в процессе выполнения п. 8, 10, 12 ekrn.exe (NOD'овский файл)отключить не удалось Пока писал сообщение NOD еще 2 таких же трояна нашел, а также забилась вся оперативка и виртуалка... Помогите пожалуйста!
Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо. Новые трояны не появляются, что самое главное (ошибки тоже не выскакивают, память в норме), только у NOD'a в карантине по-прежнему теже файлы. При фиксе Hijackthis была следующая ошибка:
"An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: E ‘|N ‘|sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll)
Error #5 - Invalid procedure call or argument
Please email me at [email protected], reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible
Windows version: Windows NT 5.01.2600
MSIE version: 7.0.5730.13
HijackThis version: 1.99.1
This message has been copied to your clipboard.
Click OK to continue the rest of the scan. "
Не сообразил вовремя и профиксил в старой версии 1.99.1.... Надеюсь это не навредило. + после запуска указанного скрипта в AVZ был следующий эффект - автоматический перезагрузки не было , просто, исчезли все ярлыки и функции рабочего стола, осталась только картинка... Я подождал мин 5-7 и , ввиду того , что комп не подавал признаков жизни сделал резет....
Скрипт сделал, на этот раз комп нормально перезагрузился. Прикрепляю новый лог virusinfo_syscheck.zip.
Немного напрягает тот факт, что нод по-прежнему, хранит записи о карантине этих файлов, хотя физического их наличия в указанном программой месте я не обнаружил (это под администратором, а под ограниченной записью пишет, что все удалено). + 7 процессов svchost.exe при просмотре диспетчера задач (4 system, 2 network service, 1 local service)..
Последний раз редактировалось bubko83; 03.12.2008 в 00:59.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: