-
Junior Member
- Вес репутации
- 55
Win32\TrojanDownloader.Wigon.BS
Здравствуйте!
Вообщем проблема, вышеназванный вирус троян атакует мой ноутбук с переодичностью 4-7 минут, причём супер-пупер эффективный антивир NOD32 удалить эти вирусы не может, а просто сажает их в карантин. Вот уже порядка 30шт. вирусов уже я словил, причём их разновидностей всего 13, т.е. они повторяются и только когда включен инет.
Помогите, чем можете. Я сделал всё по Вашим правилам и сейчас прикреплю логи к теме.
Заранее спасибо!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 55
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('amd64si');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
DeleteService('ati64si');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
DeleteService('fips32cup');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
DeleteService('netsik');
DeleteService('nicsk32');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
DeleteService('port135sik');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
DeleteService('securentm');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
DeleteService('systemntmi');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
DeleteService('ws2_32sik');
QuarantineFile('C:\Documents and Settings\Макс\Макс.exe','');
DeleteFile('C:\Documents and Settings\Макс\Макс.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 55
Файл сохранён как 090620_235409_virus_4a3d3e615f2f9.zip
Размер файла 21736
MD5 e509025e58b2936219f264b3aab47e38
всё сделал
ещё раз логи
-
не вижу вашего карантина ....
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('nicsk32');
DeleteService('i386si');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 55
Карантин отправлял точно, там был один файл, повторно отправить нельзя.
вот как сохранился:
Файл сохранён как 090620_235409_virus_4a3d3e615f2f9.zip
Размер файла 21736
MD5 e509025e58b2936219f264b3aab47e38
далее сделал всё, как писали
ну и в 3 раз логи)
-
Junior Member
- Вес репутации
- 55
Ну вроде бы перестал беспорядочно атаковать мой ноут троян)))
Огромнейшее спасибо Вам!!! Если что-то случится, обязательно буду обращаться!!!
Ещё раз спасибо!!!
P.S. Маленький вопросик: иногда, не часто, но бывает, при запуске (например, игры какой-нибудь), вылетает табличка с надписью: "Памяти процессора не достаточно для обработки всех процессов".
Но игра запускается и работает, правда немного заторможенно.
Подскажите: что это значит и можно ли это исправить???
-
- Пофиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
Больше ничего плохого в логах не вижу.
Рекомендуется:
- установить Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложени (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.);
- удалить Bonjour;
- установить IE 8;
- обновить Acrobat Reader.
Карантин ваш получен.
Здравствуйте,
Maks.exe_ -
Trojan.Win32.Rabbit.ik
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\макс\макс.exe - Trojan.Win32.Rabbit.ik
-