Приветствую!
Однажды просматривая лог вирусов NOD32, я обнаружил, запись: ip6fw.sys - win32Wigon.Ax троян.
Сканирование системы при помощи AVZ результатов не принесло. AVZ почему-то ни как не реагировал на ip6fw.sys
NOD32 пытался удалить этот самый ip6fw.sys, но у него ничего не получалось.
Решил удалить ip6fw.sys вручную, но как позже понял что, зря это сделал. Винда начала ругаться, что типа, "Вы удалили
файлы, которые необходимы для правильной работы системы, вставьте диск Windows XP Prof SP2", ну я и вставил. Потом
обнаружил что ip6fw.sys появился в папке system32 после того как я вставил диск.
Начал смотреть и разбираться вручную. Открыл \system32\ и там обнаружил несколько новых dll и файл wpa.dbl а в папке
C:\Temp - несколько exe'шников, на которые ни NOD32, ни AVZ никак не реагировали.
Решил бороться с этим всем - самостоятельно, и зря. Очистил папку Temp, удалил wpa.dbl и несколько dll из system32. На
этом вроде все закончилось, и некоторое время никаких подозрительных файлов в системных папках компьютера не
появлялось. Однако спустя некоторое время все повторилось снова, те же *.exe в Temp'e *.dll и wpa.dbl в system32.
Еще обнаружил интересную папку по адресу: C:\WINDOWS\system32\config\systemprofile там находится Temporary Internet
Files, я могу ошибаться, но этой временной папки интернета там не должно быть. Обнаружил в этой папке *.exe, с именем
похожи на те, что были в C:\Temp\ и отличались только единицей в имени файла ( [1] ).
Кроме NOD32 у меня еще установлен Outpost Firewall, но он тоже при сканировании ничего не находил и все время молчал.
Только лишь при включении компьютера, он изредка ругался на WLCtrl32.dl из system32 что, мол, процесс запрашивает
сетевой доступ, разрешить?
На работу компьютера, в целом, как я заметил, наличие этих злокачественных файлов не влияет.
При повторном сканировании NOD32 папок windows/system32 он ничего подозрительного не обнаружил, хотя в логе
вирусов, со вчерашнего дня "висят" записи Mqt25.sys и еще несколько *.sys с указанием, что это win32Wigon.Ax троян.
А в папке по адресу C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ по
прежнему сидят 4 exe'шника, в C:\Temp\ тоже... но их там 2...
Надо было не заниматься самодеятельностью, а сразу обраться сюда.
Вот и прикрепленные логи:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнил и пофиксил.
P.S. в папках C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ попрежнему 6 exe файлов ( 5 из которых - являются, похоже копиями друг друга), а в C:\Temp\ - 2 exe, что с ними делать?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: