Printable View
Здравствуйте, Хелперы!
У меня это домашний компьютер. NOD32 некоторое время назад определил вышеуказанный вирус и сообщил, что удалил его.
- Win32/Wigon.Z (находил имя в папке c:\Document and Setting\...\Local Setting\Temp\418892.exe, либо 407405.exe, либо аналогичный файл.exe; писал, что создан приложением C:\Program Files\Internet Explorer\IExplore.exe).
Но после перезагрузки сообщения о найденном вирусае повторялось.
Помогите вылечиться от этого вируса.
прочтите и выполните правила [url]http://virusinfo.info/showthread.php?t=1235[/url]
Вот
Пофиксите ...
[code]
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\6524~1\LOCALS~1\Temp\winlogon.exe
O20 - Winlogon Notify: sysfldr - C:\WINDOWS\SYSTEM32\sysfldr.dll
[/code]
выполните скрипт....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys','');
QuarantineFile('C:\DOCUME~1\6524~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\sysfldr.dll','');
QuarantineFile('C:\WINDOWS\system32\PnkBstrA.exe','');
DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
DeleteFile('C:\DOCUME~1\6524~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
Deletefile('C:\WINDOWS\system32\drivers\ip6fw.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('Ip6Fw');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
повторите логи...
Что значит "Пофиксите" я не понимаю
[URL="http://virusinfo.info/showthread.php?t=4491"]Что значит "пофиксить с помощью HijackThis"?[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Как выполнить скрипт в AVZ[/URL]
Вот этого не было написано "O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\6524~1\LOCALS~1\Temp\winlogon.exe" в проге HijackThis.
Пароль virus.
Теперь вот это надо профиксить
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
еще логи AVZ нужны.
Пофиксил "O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe" надо присылать ещё что-нибудь ?
Да уже сказали что, карантин по ссылке в шапке : [url]http://virusinfo.info/upload_virus.php?tid=13132[/url], новые логи AVZ к следующему сообщению прикрепить, неужели не понятно ?
Неполучается вложить файлы [B]virusinfo_syscheck.zip, virusinfo_syscure.zip пишет что эти файлы уже вложены.
Выслал карантин по ссылке.
Удали предыд. логи.
Я их удалил но невкладываются пишет "Вы уже вложили этот файл в теме"
Посмотри через "Мой кабинет" - там есть список загруженных файлов. М.б. там осталось.
Грузи через [url]http://virusinfo.info/upload_virus.php?tid=13132[/url]
В моем кабинете нет вложенных файлов, мне грузить логи по этот ссылке [url]http://virusinfo.info/upload_virus.php?tid=13132[/url] ?
Грузи. Будем смотреть и переложим сюда.
Закачал
Логов не вижу. Карантин сейчас посмотрю.
А я их нашёл ;) Теперь проблемы не должно быть ;)
То есть я удалил все вирусы ?