Win32\TrojanDownloader.Wigon.BS
Здравствуйте!
Вообщем проблема, вышеназванный вирус троян атакует мой ноутбук с переодичностью 4-7 минут, причём супер-пупер эффективный антивир NOD32 удалить эти вирусы не может, а просто сажает их в карантин. Вот уже порядка 30шт. вирусов уже я словил, причём их разновидностей всего 13, т.е. они повторяются и только когда включен инет.
Помогите, чем можете. Я сделал всё по Вашим правилам и сейчас прикреплю логи к теме.
Заранее спасибо!!!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот логи
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('amd64si'); QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys',''); DeleteService('ati64si'); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); DeleteService('fips32cup'); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); DeleteService('netsik'); DeleteService('nicsk32'); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); DeleteService('port135sik'); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); DeleteService('securentm'); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); DeleteService('systemntmi'); QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys',''); DeleteService('ws2_32sik'); QuarantineFile('C:\Documents and Settings\Макс\Макс.exe',''); DeleteFile('C:\Documents and Settings\Макс\Макс.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Файл сохранён как 090620_235409_virus_4a3d3e615f2f9.zip
Размер файла 21736
MD5 e509025e58b2936219f264b3aab47e38
всё сделал
ещё раз логи
не вижу вашего карантина ....
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('nicsk32'); DeleteService('i386si'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин отправлял точно, там был один файл, повторно отправить нельзя.
вот как сохранился:
Файл сохранён как 090620_235409_virus_4a3d3e615f2f9.zip
Размер файла 21736
MD5 e509025e58b2936219f264b3aab47e38
далее сделал всё, как писали
ну и в 3 раз логи)
Ну вроде бы перестал беспорядочно атаковать мой ноут троян)))
Огромнейшее спасибо Вам!!! Если что-то случится, обязательно буду обращаться!!!
Ещё раз спасибо!!!
P.S. Маленький вопросик: иногда, не часто, но бывает, при запуске (например, игры какой-нибудь), вылетает табличка с надписью: "Памяти процессора не достаточно для обработки всех процессов".
Но игра запускается и работает, правда немного заторможенно.
Подскажите: что это значит и можно ли это исправить???
- Пофиксите в HijackThis
Больше ничего плохого в логах не вижу.Код:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
Рекомендуется:
- установить Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложени (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.);
- удалить Bonjour;
- установить IE 8;
- обновить Acrobat Reader.
Карантин ваш получен.
Здравствуйте,
Maks.exe_ - Trojan.Win32.Rabbit.ik
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\макс\макс.exe - Trojan.Win32.Rabbit.ik
Уважаемый(ая) MrMozer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
