Показано с 1 по 5 из 5.

NOD32 бессилен против троянов Win32/Wigon.Z, Wigon.X и Win32/Rootkit.Agent.DP (заявка № 10733)

  1. #1
    Junior Member Репутация
    Регистрация
    30.06.2007
    Сообщений
    2
    Вес репутации
    40

    Exclamation NOD32 бессилен против троянов Win32/Wigon.Z, Wigon.X и Win32/Rootkit.Agent.DP

    Здравствуйте, Хелперы! Пока не уверен, что с помощью Ваших советов смог победить Win32/Wigon.Z, Win32/Wigon.X, Win32/Rootkit.Agent.DP,
    опишу по порядку.

    У меня это домашний компьютер. NOD32 некоторое время назад определил вышеуказанные вирусы и сообщил, что удалил их.
    - Win32/Wigon.Z (находил имя в папке c:\Document and Setting\...\Local Setting\Temp\418892.exe, либо 407405.exe, либо аналогичный файл.exe; писал, что создан приложением C:\Program Files\Internet Explorer\IExplore.exe).
    - Win32/Wigon.X (находил имя в папке c:\Windows\System32\drivers\runtime.sys; писал, что создан приложением C:\Windows\Temp\startdrv.exe).
    - Win32/Rootkit.Agent.DP (находил имя в папке c:\Windows\System32\drivers\ip6fw.sys; писал, что обнаружен при попытке доступа к файлу).

    Но после перезагрузки сообщения о найденных вирусах повторялись. Их действие проявлялось в некорректной работе Internet Explorer и ошибках провайдера при входе в Интернет. Вчера я нашел Ваш сайт и проделал последовательность, описанную в общих правилах.

    Так, DrWeb при сканировании в безопасном режиме нашел и удалил BackDoor.Bulknet из папки c:\Windows\Temp, а также Tojan.NTRootKit.268 из папки c:\Windows\System32.

    Потом запустил AVZ, скрипт "Лечения/карантина..." не создал лог, второй скрипт "Сбора информации...", запущенный после перезагрузки, сформировал лог virusinfo_syscure.zip, который прилагаю.

    Далее запустил HijackThis, его лог тоже прилагаю.

    Резюме, на данный момент пока резидентный монитор NOD32 ничего не обнаружил. Прошу Вас посмотреть логи и написать свое мнение! Заранее весьма благодарен!!!

    Василий.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1815
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\tmrsrv32.exe','');
     QuarantineFile('C:\WINDOWS\system32\msorcl32.exe','');
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('C:\WINDOWS\system32\cflcfv5.dll','');
     DeleteFile('c:\Windows\System32\drivers\ip6fw.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportAll;
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('ip6fw');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    30.06.2007
    Сообщений
    2
    Вес репутации
    40

    Огромное спасибо!!! За помощь!

    Огромное спасибо!!! За помощь! Отдельное спасибо хелперу Kuzz из Днепра. После этого пока NOD32 ничего подозрительного не находил. Скрипт выполнился корректно. Файлы из карантина AVZ заархивировал и отправил через "прислать файлы". Единственно, отправленный архив не содержит пароль. Напишите, если у Вас появятся дополнительные рекомендации. Благодарю! От души!

    Василий.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1815
    Остался not-a-virus:AdWare.Win32.Delf.l
    Будем удалять (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\cflcfv5.dll');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки сделайте логи снова.
    Посмотрим, что осталось.
    The worst foe lies within the self...

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    955

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 25
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\cflcfv5.dll - not-a-virus:AdWare.Win32.Delf.l


  • Уважаемый(ая) Basile, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/Wigon.Z и Win32/Rootkit.Agent.NDF
      От art1k в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:56
    2. Ответов: 11
      Последнее сообщение: 22.02.2009, 02:51
    3. Ответов: 16
      Последнее сообщение: 22.02.2009, 02:43
    4. Win32\Wigon трояны и прочая гадость, Eset бессилен...
      От LordBeliar в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 20.09.2008, 10:44
    5. Два трояна: Win32/Wigon.AV и Win32/Rootkit.Agent.DP
      От murka135 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.02.2008, 02:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00699 seconds with 17 queries