Wigon.BK trojan

Printable View

11.04.2008, 00:27
dsa2

Вложений: 2

Wigon.BK trojan

Похожая проблема обсуждалась в теме wigon.BK
ОС winXP pro sp2, при старте системы через раз нод32 выдает сообщение о wigon.BK, создаются файлы BN.tmp в папке windows/temp, кроме того, иногда выскакивает Spy.Agent.NFQ trojan, помогите пожалуйста хотя бы с вигоном
Примечание: проверку AZV делал по инструкции, но в самом конце проверки выкинулась ошибка:[FONT='Times New Roman'] [FONT=Times New Roman][SIZE=2]Access violation at address 4E646E61. Read of address 4E646E61.
[/SIZE][/FONT][/FONT]
11.04.2008, 00:42
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Frm83');
QuarantineFile('C:\WINDOWS\System32\Drivers\Frm83.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Frm83.sys');
DeleteFile('WLCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
11.04.2008, 01:36
dsa2

Вложений: 3

новые логи
11.04.2008, 01:46
wise-wistful

virusinfo_cure.zip - это карантин, его загружают по ссылке вверху страницы. Удалите его из темы, через мой кабинет--разное--вложения.
Пофиксите
[code]O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\[/code]
Больше в логах ничего вредоносного нет. Как система?
11.04.2008, 02:14
dsa2

Извините за карантин, всё исправил.
Пофиксил(был непонятный вопрос - Fix1....delete/repair.. нажал "да").
Система вроде нормально работает и NOD больше не орёт...
можно расслабиться?
11.04.2008, 02:21
wise-wistful

Да. Врагов нет.
Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Удачи и чистого Вам интернета ;)
11.04.2008, 02:52
dsa2

Не ожидал такой оперативной помощи. Огромное спасибо!
22.02.2009, 04:49
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wlctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.hx[/B] (DrWEB: Trojan.DownLoader.56882)[/LIST][/LIST]