ОС: Windows XP
Антивирус: NOD 32 4.0.417.0
Win32/TrojanDownloader.Wigon.BS возникает под разными именами в папках system 32, TEMP.
ОС: Windows XP
Антивирус: NOD 32 4.0.417.0
Win32/TrojanDownloader.Wigon.BS возникает под разными именами в папках system 32, TEMP.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteAVUpdate; QuarantineFile('C:\Documents and Settings\1\1.exe',''); QuarantineFile('C:\WINDOWS\system32\a.exe/r',''); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('C:\Documents and Settings\1\1.exe'); DeleteFile('C:\WINDOWS\system32\a.exe/r'); DelWinlogonNotifyByKeyName('WinCtrl32'); DeleteFile('WinCtrl32.dll'); DeleteFile('digiwet.dll'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('acpi32'); BC_DeleteSvc('amd64si'); BC_DeleteSvc('fips32cup'); BC_DeleteSvc('i386si'); BC_DeleteSvc('ksi32sk'); BC_DeleteSvc('netsik'); BC_DeleteSvc('nicsk32'); BC_DeleteSvc('port135sik'); BC_DeleteSvc('systemntmi'); BC_DeleteSvc('ws2_32sik'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=43115
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо за ответ. Карантин отправила согласно инструкции.
Удалите Bonjour. Жалобы есть?
Спасибо большое. Bonjour удалила. Глубокий анализ NODом ничего не обнаруживает, но он ничего и не обнаруживал когда сидел вирус. Защита в режиме реального времени вирусных атак не видит.
Единственное - периодически появляются сообщения об ошибке и закрытие приложений, с просьбой отправить отчет.
Последний раз редактировалось Jylia; 03.04.2009 в 14:21.
www.eicar.org - тестовые вирусы. Посетите страницу и расскажите о реакции антивируса на различные тесты.
Тестовые вирусы антивирус поймал все. Соединение было прервано, файлы изолированы и помещены в карантин. Предупреждение об угрозе закачиваемых файлов висело до тех пор, пока файлы не были удалены из раздела заданий и корзины.
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Jylia, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.