-
Junior Member
- Вес репутации
- 58
опять зловредные wigonы [Trojan-Downloader.Win32.Agent.bcam
]
Добрый день, уважаемые! Всех с Новогодними празниками!!
А у нас опять проблемы! Очередная порция вирусов на рабочем компе. Нод обнаруживает wigon.IH и wigon.HZ. Как обычно улетает траффик. Логи сделал, высылаю. Не пугайтесь даты создания логов, все сделано сегодня, просто дата усановлена была неправильно..
Последний раз редактировалось IndeeZ; 12.09.2009 в 15:44.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\documents and settings\alex\alex.exe');
QuarantineFile('D:\Program Files\AntivirusXP2008\AntivirusXP2008.exe','');
QuarantineFile('d:\documents and settings\alex\alex.exe','');
DeleteFile('d:\documents and settings\alex\alex.exe');
DeleteFile('D:\Program Files\AntivirusXP2008\AntivirusXP2008.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=37193
Повторите логи по правилам.
-
-
Junior Member
- Вес репутации
- 58
Карантин и повторные логи готовы. После перехагрузки нод опять сигналил о появлении wigon.HZ
Последний раз редактировалось IndeeZ; 12.09.2009 в 15:44.
-
-
-
Junior Member
- Вес репутации
- 58
system32\drivers\fips32cup.sys
-
А слона-то я и не заметил.........
В AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('D:\Documents and Settings\Alex\Local Settings\Temp\BN1.tmp','');
DeleteFile('D:\Documents and Settings\Alex\Local Settings\Temp\BN1.tmp');
DeleteFile('D:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteService('fips32cup');
BC_ImportDeletedList;
BC_DeleteSvc('fips32cup');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по той же ссылке.
Повторите логи.
Последний раз редактировалось light59; 12.01.2009 в 13:08.
-
-
Junior Member
- Вес репутации
- 58
чего-то скрипт не хочет выполняться...
Говорит: Undeclared identifirer: BCDeleteSvc в поз 10:13
-
-
-
Junior Member
- Вес репутации
- 58
Вроде бы все сделал, логи прилагаю.
Последний раз редактировалось IndeeZ; 12.09.2009 в 15:44.
-
Жалобы есть?
По логам ничего плохого не вижу.
Пора уже Service Pack3 устанавливать. (возможно потребуется активация)
alex.exe - Trojan-Downloader.Win32.Agent.bcam
Последний раз редактировалось light59; 12.01.2009 в 14:56.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 58
Вроде бы все тихо и спокойно. Спасибо большое!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- d:\\documents and settings\\alex\\alex.exe - Trojan-Downloader.Win32.Agent.bcam (DrWEB: Trojan.Inject.5382)
-