Троян Wigon

Printable View

25.12.2008, 00:08
pirat_z

Троян Wigon

Помогите убить трояна. При загрузке компьютера NOD выдает два сообщения об отправке файлов в карантин. Интеренет траффик кушается как бешенный.
25.12.2008, 00:09
pirat_z

Вложений: 3

Вкладываю логи.
25.12.2008, 04:36
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\ati1ygxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3qxxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4vdxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5raxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5xgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6yhxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7ahxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7elxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7ygxx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_DeleteSvc('ati1ygxx');
BC_DeleteSvc('ati3qxxx');
BC_DeleteSvc('ati4vdxx');
BC_DeleteSvc('ati5raxx');
BC_DeleteSvc('ati5xgxx');
BC_DeleteSvc('ati6yhxx');
BC_DeleteSvc('ati7ahxx');
BC_DeleteSvc('ati7elxx');
BC_DeleteSvc('ati7ygxx');
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!

3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]

[quote]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/quote]4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
25.12.2008, 12:40
pirat_z

Вложений: 2

Сделал, прикрепляю логи.
25.12.2008, 12:46
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\еxplorer.exe','');
DeleteFile('c:\windows\system32\еxplorer.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
25.12.2008, 15:01
pirat_z

Вложений: 2

Скрипт выполнил, карантин отправил, логи прикрепил.
26.12.2008, 03:47
Aleksandra

Ничего зловредного в логах нет.
26.12.2008, 23:03
pirat_z

огромное спасибо.
22.02.2009, 09:36
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]