Удаление Win32/Wigon.CK

Printable View

15.10.2008, 12:17
crazyPups

Вложений: 3

Удаление Win32/Wigon.CK

Здравствуйте! НОД постоянно находит новые файлы в Windows\system32, однако подозрение на один и тот же тип вируса. Попытки удалить заразу с использованием найденных на сайте инструкций ни к чему не привели (((. Я так понимаю - просто файлики заражённые постоянно по-разному называются, вот и не срабатывают существующие скрипты из инструкций. Просьба помочь!
15.10.2008, 13:03
PavelA

>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

- п.2 Правил выполняли? Есть подозрение на файловый вирус.
15.10.2008, 17:43
crazyPups

Понял. Прошу прощения - конечно-же попробую записать на диск и проверить заново.
16.10.2008, 12:50
crazyPups

Вложений: 3

Вот сделал всё как нужно. Dr.WEB нашёл чего-то и удалил. после перезагрузки, однако, НОД снова заругался ((((. высылаю повторно логи. Выручите!
16.10.2008, 13:00
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winxk77');
DeleteService('Winwq77');
DeleteService('Wintg44');
DeleteService('Winlo22');
DeleteService('Winjf00');
DeleteService('Winiy77');
DeleteService('Winiu55');
DeleteService('Winho00');
DeleteService('Windp11');
DeleteService('Winco55');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('c:\winprint\winprint.exe','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winco55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windp11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winho00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winiu55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winiy77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjf00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlo22.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintg44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwq77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxk77.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
17.10.2008, 08:41
crazyPups

карантин согласно приложения 3 выслал.
22.02.2009, 08:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]