не удаётся избавится от WIGON.N
Помогите плиз.
Printable View
не удаётся избавится от WIGON.N
Помогите плиз.
Отключите Антивирус и Интернет!
Чем его кормили?наверное скоростным инетом:)
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Yei50.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Xdi73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Xdh83.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Xdh63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wch72.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wch62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wch51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vbg84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Uae83.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tye73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tyd50.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Sxd73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Sxc50.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Otx04.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Nsx83.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Lqv16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jos61.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jos48.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ins37.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Inr40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ejo16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Dim61.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Afk27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Afk05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Afj37.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteService('Yei50');
DeleteService('Xdi73');
DeleteService('Xdh83');
DeleteService('Xdh63');
DeleteService('Wch72');
DeleteService('Wch62');
DeleteService('Wch51');
DeleteService('Vbg84');
DeleteService('Uae83');
DeleteService('Tye73');
DeleteService('Tyd50');
DeleteService('Sxd73');
DeleteService('Sxc50');
DeleteService('Otx04');
DeleteService('Nsx83');
DeleteService('Lqv16');
DeleteService('Jos61');
DeleteService('Jos48');
DeleteService('Ins37');
DeleteService('Inr40');
DeleteService('Ejo16');
DeleteService('Dim61');
DeleteService('Afk27');
DeleteService('Afk05');
DeleteService('Afj37');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Afj37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Afk05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Afk27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Dim61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ejo16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Inr40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ins37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jos48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jos61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Lqv16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nsx83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Otx04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Sxc50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Sxd73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tyd50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tye73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Uae83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vbg84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wch51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wch62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wch72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Xdh63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Xdh83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Xdi73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Yei50.sys');
DeleteFile('WLCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=22083[/url]
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Настройки браузера,меня убили на повал:)
Очистите временные папки,кеш браузера и повторите логи.
[quote=Гриша;220208]
.....
Очистите временные папки,кеш браузера и повторите логи.[/quote]
Карантин выслал
Новые логи:
Пофиксите
[code]O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\[/code]
Больше ничего подозрительного в логах нет.
Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]56[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wlctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.ok[/B] (DrWEB: Trojan.DownLoader.59094)[/LIST][/LIST]