Nod обнаруживает модифицированный Wigon в папке drivers с расширением *.sys. Каждый раз имя файла новое. На этом форуме уже было много аналогичных тем. Прошу помочь.
Printable View
Nod обнаруживает модифицированный Wigon в папке drivers с расширением *.sys. Каждый раз имя файла новое. На этом форуме уже было много аналогичных тем. Прошу помочь.
вот
Закройте все программы.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Vch30', 4);
SetServiceStart('Agl16', 4);
SetServiceStart('Hnt28', 4);
SetServiceStart('Ubg05', 4);
SetServiceStart('Ubg84', 4);
SetServiceStart('Wdi06', 4);
SetServiceStart('Nty41', 4);
SetServiceStart('Ovb06', 4);
SetServiceStart('Agl74', 4);
DeleteService('Ovb06');
DeleteService('Ubg05');
DeleteService('Hnt28');
DeleteService('Nty41');
DeleteService('Agl74');
DeleteService('Agl16');
DeleteService('Wdi06');
DeleteService('Vch30');
DeleteService('Ubg84');
QuarantineFile('C:\WINDOWS\system32\WinNt64.dll','');
DeleteFile('C:\WINDOWS\system32\WinNt64.dll');
BC_DeleteFile('C:\WINDOWS\system32\WinNt64.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Vch30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Agl16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Agl74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Hnt28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nty41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ovb06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ubg05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ubg84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wdi06.sys');
SysCleanAddFile('WinNt64.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=26146[/url]
При создании архива карантина отключите антивирус.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winnt64.dll - [B]Trojan-Downloader.Win32.Mutant.apq[/B][/LIST][/LIST]