win32/wigon появляется каждый раз при загрузке, находиться нодом удаляется и потом опять появляется
сканил нодом, авз, и cureit, ничего непомогает
Printable View
win32/wigon появляется каждый раз при загрузке, находиться нодом удаляется и потом опять появляется
сканил нодом, авз, и cureit, ничего непомогает
Скачать IceSword. В нем удалить: C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Профиксить в hijackthis:
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('WDICA.sys','');
DeleteService('Winty27');
DeleteService('Wintj14');
DeleteService('Winrw17');
DeleteService('Winrr00');
DeleteService('Winqq36');
DeleteService('Winqq25');
DeleteService('Winpf30');
DeleteService('Winns41');
DeleteService('Winjt52');
DeleteService('Winau17');
DeleteService('WDICA');
DeleteFile('WDICA.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winau17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjt52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winns41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpf30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqq25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqq36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrr00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrw17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintj14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winto00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty27.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Загрузить карантин, сделать новые логи.
virus это пароль, щас логи делаю
Карантин совершенно не тот прилетел, там вирус, который с флешки залетает.
Его точно после моего скрипта загружали?
сори ща пришлю нормальный
кстати а этот файлик удалять надо winctrl32.dl_ ????
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
вот этот
вот новые логи
а что за гадость такая win32.wigon
или мож еще чтото еще было?
Файлик удали, это копия зловреда.
Зверек этот спамбот, который отправляет очень много сообщений и съедает траффик.
спасибо за помощь,
после удаления копии логи делать еще?
Нет, не надо.