Показано с 1 по 6 из 6.

Тормозит комп, Нод32 нашел троян Wigon.Kt, и каждые 5 минут опять его находит... (заявка № 49617)

  1. #1
    Junior Member Репутация
    Регистрация
    09.07.2009
    Сообщений
    45
    Вес репутации
    54

    Exclamation Тормозит комп, Нод32 нашел троян Wigon.Kt, и каждые 5 минут опять его находит...

    Комп блокирует интернет соединение! Нельзя зайти в интернет (пишу с ноутбука). При запуске компьютера, в диспетчере задач запущено около 13 процессов: scvhost.exe. В ноде, этот scvhost.exe показывает, что без остановки хавает весь Интернет-трафик. Заблокировать это соединение не дает! В описании соединения написан какой-то ip, я на сайтах проверил его происхождение, написано, что все эти соединения из USA. Так же в диспетчере появился процесс ARTEM.exe (артем это имя пользователя) и закрыть его нельзя, когда наводишь на него курсор, он убегает вниз.В папке C:\DocumentsandSettings\Артем появился скрытый файл ARTEM.exe, в описании написанно: Wvyvuxyquwjpjgj, версия: 89.28.307.4.
    Что делать, заранее спасибо!

    Последний раз редактировалось Фунтяра; 09.07.2009 в 12:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите восстановление системы!!!
    Пофиксите в Hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - (no file)
    O4 - HKCU\..\Run: [userinit] C:\Documents and Settings\Артем\Application Data\ntos.exe
    O4 - HKCU\..\Run: [lphcpmjj0e944] C:\WINDOWS\system32\lphcpmjj0e944.exe
    O4 - Startup: rncsys32.exe
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\documents and settings\Артем\Артем.exe');
     QuarantineFile('rncsys32.exe','');
     QuarantineFile('C:\Documents and Settings\Артем\Application Data\ntos.exe','');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\is-26A7P.exe','');
     QuarantineFile('ice_time.dll','');
     QuarantineFile('C:\PROGRA~1\INSTAL~1\{EF781~1\setup.exe','');
     QuarantineFile('C:\PROGRA~1\INSTAL~1\{3CB05~1\Setup2.exe','');
     QuarantineFile('C:\DOCUME~1\АДМИН\LOCALS~1\Temp\PCIUtil.sys','');
     QuarantineFile('c:\documents and settings\Артем\Артем.exe','');
     DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
     DeleteFile('rncsys32.exe');
     DeleteFile('C:\Documents and Settings\Артем\Application Data\ntos.exe');
     DeleteFile('c:\documents and settings\Артем\Артем.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Сделайте новые логи по правилам

  4. #3
    Junior Member Репутация
    Регистрация
    09.07.2009
    Сообщений
    45
    Вес репутации
    54
    карантин отослал! Что дальше делать?

  5. #4
    Junior Member Репутация
    Регистрация
    09.07.2009
    Сообщений
    45
    Вес репутации
    54
    ну что, логи чистые? Вроде все норм стало!

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\артем\артем.exe - Backdoor.Win32.HareBot.ec ( DrWEB: Trojan.DownLoad.40159, BitDefender: Trojan.Downloader.JMDY )


  • Уважаемый(ая) Фунтяра, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Тормазит комп каждые 20 минут лаги
      От MR.PUSHKIN в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.11.2010, 20:32
    2. Ответов: 1
      Последнее сообщение: 23.12.2009, 16:24
    3. Ответов: 6
      Последнее сообщение: 06.09.2009, 15:15
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 09:58
    5. Ответов: 54
      Последнее сообщение: 02.06.2008, 01:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00807 seconds with 19 queries