НОД32 нашел в C:\System Volume Information\...\A0037277.sys Win32/Wigon.BY

Подскажите, проблемка у меня такова, мой антивирус НОД32, нашел вирус C:\System Volume Information\_restore{FAA1618C-252E-4B5F-B666-F800C7BA8773}\RP84\A0037277.sys - Win32/Wigon.BY троян и теперь не знаю как от него избавиться

проблемка у меня такова, мой антивирус НОД32, нашел вирус [COLOR=red]C:\System Volume Information\_restore{FAA1618C-252E-4B5F-B666-F800C7BA8773}\RP84\A0037277.sys - Win32/Wigon.BY троян[/COLOR] и теперь не знаю как от него избавиться

Подскажите как избавиться от этого вируса

System Volume Information - это папка восстановления системы.
Отключите восстановление системы чтобы ее очистить.
Затем сделайте логи по правилам:
[url]http://virusinfo.info/showthread.php?t=1235[/url]
и мы вам обязательно поможем.

Подскажите как удалить этот плеер с компа, я его не устнавливала или по крайней мере не помню чтоб я лично его устанавливала, он находится у меня на диске Д и антивирус НОД 32 находит в нем вирус [COLOR=red]D:\System Volume Information\_restore{BE3B2708-145F-42E0-9E38-196F866D1AC2}\RP16\A0004834.exe »NSIS »BitAccelerator.dll - Win32/Adware.BHO.HU приложение[/COLOR], как мне избавиться от этого преера и вируса в том числе.
Заранее спасибо.

А как отключить востановление системы?

[quote=valeriya;232980]А как отключить востановление системы?[/quote]
[URL]http://virusinfo.info/showthread.php?t=4905[/URL]

Спасиби я уже все нашла буду пробовать

Подскажите я сделала все так как написано в инструкции, но что мне делать дальше я все выслала так как просили, как узнать есть ли вирусы?

[QUOTE=valeriya;233194]Подскажите я сделала все так как написано в инструкции, но что мне делать дальше я все выслала так как просили, как узнать есть ли вирусы?[/QUOTE]

1. Ненадо каждый раз создавать новую тему.
2. высылать Вас пока ничего не просили.
3. [url]http://virusinfo.info/showthread.php?t=1235[/url] по ссылке всё написано, надо только выполнить пункт за пунктом.

Подскажите чем отличается п.8 от п.10, заранее прошу прощения за мою "тупость", я очень старалась сделать все так как вы написали в правилах и вот прикрепляю то что у меня получилось, если что то не так то подскажите, что надо сделать чтоб было так:>

Плохо у вас получилось. Попробуем снова: [B]virusinfo_cure.zip - карантин, его к теме прикреплять не следует[COLOR="Red"]:::moderated[/COLOR] ;) [/B]. Если скрипты AVZ были выполнены без ошибок, посмотрите , в папке с программой AVZ должна быть папка LOG. В ней, среди прочих файлов, два архива: virusinfo_syscheck.zip и virusinfo_syscure.zip Вот их прикрепите к теме.

[QUOTE=valeriya;233616]Подскажите чем отличается п.8 от п.10[/QUOTE][QUOTE]8. Запустите AVZ ***. ....поставьте галку напротив [B]"Скрипт [I]лечения/карантина и сбора информации[/I] для раздела "Помогите!" virusinfo.info"[/B]. ...
10. Запустите AVZ***....поставьте галку напротив [B]"Скрипт [I]сбора информации[/I] для раздела "Помогите!" virusinfo.info"[/B]. [/QUOTE]Сейчас понятно? ;)

Да большое спасибочки!!!!!!!!!!

Ребята, помогите я наверное умру вместе с этим вирусом в компе, я просто выбилась из сил, уже несколько раз запускала AVZ по п.8 потом когда программа заканчивала сканировать я заходила в файл, сохранить как и оно автаматически сохраняло архивным файлом в папку LOG, но название этого архива получается таким virusinfo_check.zip, я так понимаю что это не совсем то название которое надо (virusinfo_syscheck.zip). Но самое интересное дальше, когда я выполняю п.10 и так же сохраняю лог, то он не сохраняется отдельным архивным файликом, а дополняется в тот же архив с п.8, подскажите что мне делать?????
До сканирования у меня комп находил вирусы и на диске С и на диске Д, однотипные, но теперь он находит только на диске Д и на этом диске у меня нет важной информации может подскажите, можно ли его отфарматировать и удалится ли при этом с этого диска вирус D:\System Volume Information\_restore{BE3B2708-145F-42E0-9E38-196F866D1AC2}\RP16\A0004834.exe »NSIS »BitAccelerator.dll - Win32/Adware.BHO.HU приложение
Заранее оромное спасибо!!!!!!!!!!!!!

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

Еще интересное то что программа AVZ не находит вирусы, тоесть в карантине они не отображаются, а программка НОД32, находит его...:(

[QUOTE=valeriya;234144]название этого архива получается таким virusinfo_check.zip, я так понимаю что это не совсем то название которое надо (virusinfo_syscheck.zip)[/QUOTE]собсно по п.8 (стандартный скрипт номер 3) должен был бы получиться [B]virusinfo_syscure.zip[/B]. Вы Антивирус отключили?
[QUOTE]можно ли его отфарматировать и удалится ли при этом с этого диска вирус D:\System Volume Information\_restore[/QUOTE]Отформатировать можно, но в этом конкретном случае достаточно отключить системное восстановление [B]на всех дисках[/B] и не включать его минимум до конца лечения.

КОнечно отключала свой НОД32, все делала по правилам...:?

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Да я так и делала по п.8, но когда заканчивает сканирование, пишет закончен или что то в этом роде, я нажимаю кнопочку "ок", потом захожу в файл, сохранить как, и оно должно автоматически сохранить - это правильно или как то подругому сохраняется?

[QUOTE=valeriya;234166]
Да я так и делала по п.8, но когда заканчивает скрипт закончен или что то в этом роде, я нажимаю кнопочку "ок", потом...[/QUOTE]...нужно переходить к пункту 9 :) . Архив с логом создается автоматически.

Да конечно, после п.8 я перехожу к п. 9, перезагружаю комп, перехожу к п.10, захожу в файл, стандартные скрипты, выбираю 2 строку и продолжаю, но при этом оно не сохраняет его отдельным файлом а добавляет в архивный файл п.8 и на этом все заканчивается:(, тоесть я не могу прикрепить вам нужные файлики для далнейшего просмотра вами....

Закачайте, что получилось (только не virusinfo_cure.zip) :)

ТАк вот получается, что и качать то нечего, потому как получаются только вот это virusinfo_cure.zip

т.е. - папка \AVZ\LOG\ совсем пустая :O ? ОК закачайте virusinfo_cure.zip по красной ссылке вверху темы и прикрепите хотя-бы HJT-Log к сообщению.

Нет папка \AVZ\LOG\ не пустая в ней находится вот этот архивный файл virusinfo_cure.zip и больше других нет, ок, сейчас пришлю, то что есть

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Может мне для пущей убеждености пройти всю процедуру заново, и просканировать и то что получится прислать вам, как посоветуете?

Закачайте virusinfo_cure.zip тут: [url]http://virusinfo.info/upload_virus.php?tid=23567[/url]
Вы АВЗ давно скачивали? Скачайте по-новой, удалите [B]старую АВЗ-папку полностью[/B] и попробуйте все начать с начала :)

Спасибочки попробую так и сделать, потому как АВЗ скачивала дня три назад.:)
Думаю что эта процедура затянется на долго, так что до связи, обязательно напишу о том что получится, потому как очень хочется вылечить мою машинку;)

[B]Закачайте virusinfo_cure.zip тут: [url]http://virusinfo.info/upload_virus.php?tid=23567[/url]
[/B] please 8)

ВОт, надеюсь на этот раз мои мучения закончатся,:) как буд-то бы что-то получилось и то, что получилось высылаю, теперь подскажите это правильные файлы?;)

Я уже поняла что вложение virusinfo_syscheck.rar-ошибочно, прошу его не рассматривать, только вот вместо него нет нужного файла, тоесть он у меня не получился:(

Я опять чего-то не пойму, как это так, удалила старое АВЗ и установила новое просканировала, и снова выдает не то что надо, дохожу до п. 8, запускаю АВЗ, захожу в файл, выбираю стандартные скрипты, отмечаю строку 3, запускаю сканировать, после сканирования сохраняется архивный файл [B]virusinfo_cure.zip [/B]размером 1КБ, после этого я приступаю к п. 9, далее п.10, проделываю процедуру так же как и в п.8, только выбираю строку2, после завершения сканирования сохраняется архивный файл такой как надо, попробую приложить ниже все то что вышло, и если я еще вам не надоела, то подскажите как быть дальше???:)
Большая вам благодарность за ваше терпение ;)

[COLOR="Red"][B]Отключите [SIZE="4"]bittorrent[/SIZE] хотя бы на время лечения[/B][/COLOR]. Делиться вирусами с народом через торрентные связи неблагородно, можно и по шее схлопотать 8).
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('tcpsr');
DeleteService('Flr28');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Flr28.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Flr28.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Flr28.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Flr28.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки закачайте карантин [COLOR="Red"][B][URL="http://virusinfo.info/upload_virus.php?tid=23567"]тут[/URL][/B][/COLOR], повторите 3 лога.

А что значит специальная папка, а не темп-папка? Тоесть это значит можно создать на диске Е обычную папку и туда скачать HijackThis

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Приношу огромные извенения по поводу программки bittorrent, так как мне ее установили недавно и я еще не разобралась к чему она и как работает:>

[QUOTE=valeriya;234593]А что значит специальная папка, а не темп-папка? То есть ... можно создать на диске Е обычную папку и туда скачать HijackThis[/QUOTE]Папки с именем TEMP (их в Windows несколько) не пригодны для программ, данные работы которых могут потребоваться после перезагрузки или неделю спустя. Для HijackThis Вы можете создать [B]любую[/B] папку на [B]любом[/B] драйве.
Рекомедуется C:\Program Files\Hijackthis, но это не обязательно. Ваш вариант [B]E:\Новая папка (2)\HijackThis.exe[/B] тоже полне подходящий :).
[QUOTE]Приношу огромные извенения по поводу программки bittorrent, [/QUOTE]А почему бы сначала ни разобраться, а потом устанавливать или давать кому-то это делать? :)
edit: [I]по окончании лечения[/I] познакомьтесь с основами битторрента : [url]http://www.softoplanet.ru/index.php?showtopic=2208[/url] 8)

Спасибки за ссылочку битторрента;)

[QUOTE=valeriya;234600]Спасибки за ссылочку битторрента;)[/QUOTE]Ну Вы любопытная, однако!!! Я же написал: По окончании лечения. Где логи? Где Карантин?

Нет я еще не смотрела эту ссылочку, я просто заранее поблагодарила за нее.:)

А сейчас я только пофиксила, перезагрузила комп и буду выполнять скрипт, или что то не так?:O

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

А что означает это? перед выполнением скрипта необходимо закрыть все приложения и выгрузить всё из трея. Тоесть что такое трей или трея?

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

При выполнении скрипта в конце выдало такое сообщение Filed to data for ' Display Name', и есть один только вариант нажать ОК, что в этом случае мне делать я сделала все правильно или что то не так, боюсь что могу что то сделать не так и нельзя будет восстановить что либо...

Выполните пожалуйста все описаное в ссылках, игнорируйте все сообщения об ошибках, загрузите, наконец, карантин и сделайте логи, чтобы мы еще до четверга закончили с Вашим ПК -в пятницу я уезжаю на 2 дня.8)
[CENTER]Информация[/CENTER]
[QUOTE=valeriya;234603]
что такое трей или трея?[/QUOTE]
[QUOTE]Tray — это «лоток, поднос» или — что наиболее выразительно по-русски — «поддон».....небольшая область на панели задач, справа (как бы ближе всего, под «мышкующей» рукой). Область эта несколько напоминает углубление или подносик. На подносике мирно сосуществует целый ворох разномастных значков, переключателей, индикаторов и резидентных программ....[/QUOTE]
Взято [URL="http://www.rusyaz.ru/is/ns/traybar.html"]отсюда[/URL]

Я пофиксила и выполнила скрипт, но ничего ни где какбуд то бы не сохранилось, теперь, что мне делать, приступать по правилам к пункту (--- Во время лечения ---)
Приложение 2. Поиск файлов при помощи AVZ.
Но смотрю вы выше спрашивали за логи и карантин, после выполнения скрипта как мне переслать вам логи и карантин, что для этого надо сделать?

[QUOTE=valeriya;234836]Я пофиксила и выполнила скрипт, но ничего ни где какбуд то бы не сохранилось[/QUOTE]Папка ..\\LOG\ - совсем пустая?

Нет не пустая, в ней те архивные файлики, что я прикрепляла ранее...

[QUOTE=valeriya;234843]не пустая, в ней те архивные файлики, что я прикрепляла ранее...[/QUOTE]посмотрите на дату их создания и прикрепите те, которые есть

Ну, тоесть я делала все это вчера и у них дата создания вчерашняя