При загрузке компа нод детектит троян win32/wigon, но каждый раз в новых файлах. Все в папке drivers в win/sistem32
Printable View
При загрузке компа нод детектит троян win32/wigon, но каждый раз в новых файлах. Все в папке drivers в win/sistem32
Скачайте [url=http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip]IceSword[/url].
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\System32\drivers\Winmo33.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Затем [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Cult3D\IECult.dll','');
QuarantineFile('InstallHook.dll','');
QuarantineFile('C:\Program Files\ESET\Crack\regnod.bat','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuw88.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuu00.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv33.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windi88.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a0iwdvu8.SYS','');
QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winmo33.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\drivers\Winmo33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windi88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqv33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuu00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuw88.sys');
DelWinlogonNotifyByKeyName('WinCtrl32');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winuw88');
BC_DeleteSvc('Winuu00');
BC_DeleteSvc('Winqv33');
BC_DeleteSvc('Windi88');
BC_DeleteSvc('Winmo33');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url], включая скопированный Вами в IceSword файл (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=24628[/url] ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
все выполнил, скопировал файл. Но когда добавлял, нажал его свойства и он снова запустился и исчез.
Сделал все логи заново. Того файла в папке drivers больше нет
пофиксите ....
[code]
20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/code]
больше ничего
Спасибо