Помогите! Trojan.Pandex (Wigon.CK).
Антивирус (Симантек, Нод32) удаляют, а он появляется снова.
Симантек открывает много окон с сообщениями,
что у него не получется послать мыло на такой-то адрес (каждый раз разный).
Printable View
Помогите! Trojan.Pandex (Wigon.CK).
Антивирус (Симантек, Нод32) удаляют, а он появляется снова.
Симантек открывает много окон с сообщениями,
что у него не получется послать мыло на такой-то адрес (каждый раз разный).
Отключите восстановление системы, как написано в правилах.
Потом [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxf30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winud87.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsa74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnv31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmu86.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winks65.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkr06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm18.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\tphklock.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dl_');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkr06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winks65.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmu86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnv31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsa74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winud87.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxe17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxf30.sys');
DelWinlogonNotifyByKeyName('WinCtrl32');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winxf30');
BC_DeleteSvc('Winxe17');
BC_DeleteSvc('Winud87');
BC_DeleteSvc('Winsa74');
BC_DeleteSvc('Winnv31');
BC_DeleteSvc('Winmu86');
BC_DeleteSvc('Winks65');
BC_DeleteSvc('Winkr06');
BC_DeleteSvc('Winjp52');
BC_DeleteSvc('Winfm18');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=26771[/url] ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Новые логи.
Вроде помогло.
Спасибо большое.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\CONGOO~1\congoo.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx53.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winel52.sys','');
DeleteService('Winuc06');
DeleteService('Winrx53');
DeleteService('Winel52');
DeleteService('Winbh06');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbh06.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbh06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winel52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuc06.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите крантин согласно приложения 3 правил ...
повторите логи ...
Новые логи.
Ещё один.
зловредного ничего не видно ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\winjp52.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.app[/B] (DrWEB: Trojan.Rntm.16)[/LIST][/LIST]