Wni32/Wigon.GW

Printable View

17.11.2008, 17:10
lunatic0

Wni32/Wigon.GW

собственно сабж. у меня сидит этот троян. нод32 молодец) успешно мне о нем сообщает, но помочь не в силах. причем сразу же выскакивает сообщение
Generic Host Process for Win32 Servises
после этого все виснет. заплатки по поводу этого бага я уже ставил, тогда текст ошибки был такой же, а сообщение другое. думаю, сейчас не в винде дело.
p.s. где здесь файлы прикреплять?
17.11.2008, 17:17
wise-wistful

Выполните [URL="http://virusinfo.info/showthread.php?t=1235"]эти правила[/URL].
17.11.2008, 17:25
lunatic0

Вложений: 3

я не совсем олень. я больше 5 минут не могу за компом провести. сразу ребут
17.11.2008, 17:28
lunatic0

вроде так. срочно нужна помощь, хотя avz вроде ничего не нашел
17.11.2008, 17:37
wise-wistful

Я вроде бы ничего оскорбительного не говорила, а только немного пояснила.

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6kqxx.sys','');
QuarantineFile('c:\windows\system32\rs32net.exe','');
TerminateProcessByName('c:\windows\system32\rs32net.exe');
DeleteFile('c:\windows\system32\rs32net.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6kqxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportAll;
BC_DeleteSvc('ati6kqxx');
BC_DeleteSvc('tcpsr');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=34007[/url]

Повторител логи.
17.11.2008, 17:41
lunatic0

прошу прощения. просто слега зол. сейчас выполню.

вроде все отлично теперь. карантин прислал. огромное спасибо.
17.11.2008, 18:36
Гриша

Логи повторите...
17.11.2008, 19:02
lunatic0

эм... теже самые или новые сделать?
17.11.2008, 19:03
Гриша

Новые сделать...
18.11.2008, 05:20
lunatic0

Вложений: 3

вот логи
18.11.2008, 07:32
Гриша

В логах чисто...
18.11.2008, 10:19
lunatic0

еще раз спасибо

а не в курсе, что за ошибка generic host process for win32 services
подпись ошибки:
szAppName : svchost.exe szAppVer : 5.1.2600.2180 szModName : svchost.exe
szModVer : 5.1.2600.2180 offset : 00001361

патчи майкросовтовские я ставил, да и датируются они 2007 годом, т.е. новго ничего не выпущено
18.11.2008, 10:47
V_Bond

эта ошибка говорит о том что ваша система нуждается в установке сп3 ...
22.02.2009, 08:48
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\rs32net.exe - [B]Trojan.Win32.Inject.jyz[/B] (DrWEB: Trojan.MulDrop.23044)[/LIST][/LIST]