Printable View
На каком то сайте подцепил вирус с названием Wigon.BY Нод32 его обнаруживает каждый раз после включения ПК и помещает в карантин, но
после перезагрузки он появляется вновь. Похоже вигон так же самостоятельно скачал вирь Injector.CT который тоже переодически удаляет нод.
Помогите пожалуйста уничтожить этих уродов!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите:
- ПК от интернета/локалки
- Антивирус и Файрволл.
- Системное восстановление.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\Fkp62.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Bgl38.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\ati8tyxx.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\ati7joxx.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\ati6kpxx.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\ati5joxx.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\ati4nsxx.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\ati1puxx.sys','');
QuarantineFile('c:\windows\system32\cpl32ver.exe','');
TerminateProcessByName('c:\windows\system32\cpl32ver.exe');
DeleteService('Fkp62');
DeleteService('Bgl38');
DeleteService('ati8tyxx');
DeleteService('ati7joxx');
DeleteService('ati6kpxx');
DeleteService('ati5joxx');
DeleteService('ati4nsxx');
DeleteService('ati1puxx');
DeleteFile('c:\windows\system32\cpl32ver.exe');
DeleteFile('C:\WINDOWS\System32\drivers\ati1puxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\ati4nsxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\ati5joxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\ati6kpxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\ati7joxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\ati8tyxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Bgl38.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Fkp62.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Fkp62');
BC_DeleteSvc('Bgl38');
BC_DeleteSvc('ati7joxx');
BC_DeleteSvc('ati8tyxx');
BC_DeleteSvc('ati6kpxx');
BC_DeleteSvc('ati5joxx');
BC_DeleteSvc('ati4nsxx');
BC_DeleteSvc('ati1puxx');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрволл, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению
Спасибо, сделал все так как вы написали. Но теперь при загрузке компьютера антивирус не определяет вирусы, но при работе периодически выскакивает окошко регистрации в MSN я его закрываю а оно через некоторое время опять выскакивает. Наверное это происки злобного вируса ?
Выкладываю карантин и повторные логи
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\windows\System32\userinit.exe
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - Winlogon Notify: nrdyph - nrdyph.dll (file missing)
[/code]
Больше ничего плохого не видно.
[quote]выскакивает окошко регистрации в MSN [/quote]
Сделайте скриншот.
[quote]Наверное это происки злобного вируса ?[/quote]
Наверное это происки Microsoft :D.
Профиксил, вроде больше ни каких проблем не наблюдается. Огромное вам спасибо уважаемые хелперы! Я уж думал винду переустанавливать.
[quote=Bratez;286906]
Сделайте скриншот.
[/quote]
Пока не появляется. Если начнет появляться - скину.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]27[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cpl32ver.exe - [B]Trojan.Win32.Crypt.ua[/B] (DrWEB: BackDoor.Bulknet.237)[/LIST][/LIST]