я тут первый раз не ругайте сильно если что не так, вот Win32/Wigon.CK такую штуку нод увидел он в папке system32/drivers
[ATTACH]64956[/ATTACH]
[ATTACH]64957[/ATTACH]
[ATTACH]64958[/ATTACH]
Printable View
я тут первый раз не ругайте сильно если что не так, вот Win32/Wigon.CK такую штуку нод увидел он в папке system32/drivers
[ATTACH]64956[/ATTACH]
[ATTACH]64957[/ATTACH]
[ATTACH]64958[/ATTACH]
Отключите антивирус,восстановление системы и интернет!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O4 - HKLM\..\Run: [advap32] "C:\Temp\loader.exe" /r
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll ',' ');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\Temp\loader.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuy15.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winch61.sys','');
DeleteService('Winuy15');
DeleteService('Winch61');
DeleteFile('C:\WINDOWS\System32\Drivers\Winch61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuy15.sys');
DeleteFile('C:\Temp\loader.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll ');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winuy15');
BC_DeleteSvc('Winch61');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
надеюсь это то что надо
[ATTACH]64963[/ATTACH]
[ATTACH]64964[/ATTACH]
[ATTACH]64965[/ATTACH]
[URL="http://www.majorgeeks.com/Icesword_d5199.html"]Скачать[/URL],меню,File,появится аналог проводника,найти:
[CODE]C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\Drivers\Winuy37.sys[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winvb48');
DeleteService('Winuy37');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Winuy37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvb48.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winvb48');
BC_DeleteSvc('Winuy37');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи...
ух как страшно все это делать (винды боюсь сносить)))
[ATTACH]64972[/ATTACH]
[ATTACH]64973[/ATTACH]
[ATTACH]64974[/ATTACH]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/CODE]
В логах чисто,жалобы есть?
в логах чито ниче не находит , даже вроде комп шутрее стал. Мож NOD32 проверить ?
Лучше куритом,от нода толку нет...
"куритом" - это что такое ? супер NOD32 ниче ненашел, а раньше вопил. А вообще этот троян опасный ?
Курит-это пункт 2 правил,а "супер" Нод с этим трояном вообще не может ничего сделать,опасный,это спамбот с руткит защитой...
ясно щяс проверим этим Курит
[size="1"][color="#666686"][B][I]Добавлено через 43 минуты[/I][/B][/color][/size]
а не посоветуете какой антивирус хороший
Выбирайте [url]http://virusinfo.info/forumdisplay.php?f=39[/url]
Мне KIS 2009 нравится :)