Компьютер заражен трояном Win32/Wigon.CK,
nod32 периодически его находит, но опять-таки его не лечит. Прошу помощи.
Printable View
Компьютер заражен трояном Win32/Wigon.CK,
nod32 периодически его находит, но опять-таки его не лечит. Прошу помощи.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('c:\docume~1\726e~1\locals~1\temp\7zsf3.tmp\winvnc.exe','');
DeleteService('Winrx62');
DeleteService('Winqw06');
DeleteService('Winkq85');
DeleteService('Winjp84');
DeleteService('Winjp52');
DeleteService('Winip05');
DeleteService('Winhn74');
DeleteService('Wingm74');
DeleteService('Wingm28');
DeleteService('Winfl63');
DeleteService('Winci85');
DeleteService('Winag74');
DeleteService('msupdate');
QuarantineFile('msupdate.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('msupdate.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winci85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfl63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingm28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingm74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx62.sys');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите крантин согласно приложения 3 правил ...
повторите логи ...
Все выполнилось без ошибок.
Файл карантина закачал.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winio74');
DeleteService('Winhn74');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhn74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio74.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winio74');
BC_DeleteSvc('Winhn74');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Готово
Карантин закачан
FreezeScreenSaver - лучще деинсталировать это адварь ....
больше ничего плохого ...
Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\726e~1\\locals~1\\temp\\7zs7a.tmp\\vnchooks.dll - [B]not-a-virus:RemoteAdmin.Win32.WinVNC-based.c[/B][*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Dropper.Win32.Mutant.l[/B] (DrWEB: Trojan.DownLoad.3503)[/LIST][/LIST]