Здравствуйте.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Нод32 обнаружил у меня на компе троян Wigon.By. Я сделала все как у вас было написано. Вот файлы.
Printable View
Здравствуйте.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Нод32 обнаружил у меня на компе троян Wigon.By. Я сделала все как у вас было написано. Вот файлы.
Нет файлов
я отправил 3 файла -лога. и карантин.Не знаю, правильно ли файла прикрепила. Если что напишете
[size="1"][color="#666686"][B][I]Добавлено через 44 секунды[/I][/B][/color][/size]
а как надо было? я сделала вложения. Как прислать файлы?
Так и надо,если не получается,залейте логи сюда virusinfo.ifolder.ru и ссылки сюда
Вот ссылки на логи
[B]virusinfo_syscure.zip[/B]
[URL="http://virusinfo.ifolder.ru/6854577"][COLOR=#0000ff]http://virusinfo.ifolder.ru/6854577[/COLOR][/URL]
[B]virusinfo_syscheck.zip[/B]
[URL="http://virusinfo.ifolder.ru/6854589"][COLOR=#0000ff]http://virusinfo.ifolder.ru/6854589[/COLOR][/URL]
[B]hijackthis.log[/B]
[URL="http://virusinfo.ifolder.ru/6854595"][COLOR=#0000ff]http://virusinfo.ifolder.ru/6854595[/COLOR][/URL]
Отключите антивирус и интернет!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKLM\..\Run: [advap32] "C:\Documents and Settings\mirrima.SRCC\Рабочий стол\.//..//~tmp1174.exe" /r
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\Oua85.sys ',' ');
QuarantineFile('C:\WINDOWS\system32\8M2oLKXG.exe','');
QuarantineFile('WinNt32.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\Documents and Settings\mirrima.SRCC\Рабочий стол\.//..//~tmp1174.exe','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
DeleteService('Oua85 ');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\Oua85.sys ');
DeleteFile('C:\Documents and Settings\mirrima.SRCC\Рабочий стол\.//..//~tmp1174.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Oua85 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=24051[/url]
Задание в планировщике ваше?
Очистите временные файлы,кеш браузера и повторите логи.
в планировщике задания убила.
ща сделаю заново логи
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
Логи заново прислать?
Да
ВОт логи
Чисто,жалобы есть?
Пока нет.
Ура!!!!
Спасибо!!!!
А то он меня уже неделю мучал.
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение [/URL]о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Было: winnt32.dll - Trojan-Downloader.Win32.Mutant.yq
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winnt32.dll - [B]Trojan-Downloader.Win32.Mutant.yq[/B] (DrWEB: BackDoor.Bulknet.203)[/LIST][/LIST]