Показано с 1 по 9 из 9.

различные Wigon.Ax (заявка № 19586)

  1. #1
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    28
    Вес репутации
    37

    Thumbs up различные Wigon.Ax

    Господа модереторы, прошу не сильно пинать новичка, если я не до конца понял правила! Проблема в следующем. Раньше я работал на корбине, и вроде проблем не было. Перешел на акадо. Теперь при каждом ПОДКЛЮЧЕНИИ К СЕТИ на комп в систем32 лезет Wigon.Ax, при чем каждый раз с новым именем. NOD32 его каждый раз мочит, но уже достало! Какими должны быть мои дальнейшие действия? Отключать восстановление системы мне не хотелось бы, т.к. обвал системы мне грозит некими неприятностями. Заранее благодарю.

    логи
    Последний раз редактировалось tch; 19.04.2008 в 19:10.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Отключите восстановление системы!
    1. Выполните пункт 2 правил.
    2. Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\Documents and Settings\Tanya\Local Settings\Temporary Internet Files\Content.IE5\PGOZ1P4X\loader[1].exe');
     DeleteFile('C:\System Volume Information\_restore{F9B6E081-734C-426B-BB1A-C0F829590FCA}\RP92\A0010208.EXE');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    3. Пофиксить:
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Вот это коллекция!!
    После предыдущего выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('Ygn86', 4);
     SetServiceStart('Xgm07', 4);
     SetServiceStart('Xfm07', 4);
     SetServiceStart('Wfl85', 4);
     SetServiceStart('Wfl52', 4);
     SetServiceStart('Wek63', 4);
     SetServiceStart('Vqx17', 4);
     SetServiceStart('Vdj17', 4);
     SetServiceStart('Ucj75', 4);
     SetServiceStart('Sag63', 4);
     SetServiceStart('Sag30', 4);
     SetServiceStart('Ryg86', 4);
     SetServiceStart('Qxf17', 4);
     SetServiceStart('Qxe74', 4);
     SetServiceStart('Pwd52', 4);
     SetServiceStart('Pwd28', 4);
     SetServiceStart('Owd85', 4);
     SetServiceStart('Ovd75', 4);
     SetServiceStart('Lsy28', 4);
     SetServiceStart('Lsa07', 4);
     SetServiceStart('Jrx63', 4);
     SetServiceStart('Jrx30', 4);
     SetServiceStart('Jqw17', 4);
     SetServiceStart('Ipw86', 4);
     SetServiceStart('Ipv74', 4);
     SetServiceStart('Ipv42', 4);
     SetServiceStart('Fmt86', 4);
     SetServiceStart('Fmt20', 4);
     SetServiceStart('Exe20', 4);
     SetServiceStart('Ems30', 4);
     SetServiceStart('Dlr52', 4);
     SetServiceStart('Dkr18', 4);
     SetServiceStart('Bip64', 4);
     SetServiceStart('Bip20', 4);
     SetServiceStart('Ipw75', 4);
     SetServiceStart('Mta85', 4);
     DeleteFile('C:\WINDOWS\System32\Drivers\Ipw75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Bip20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Bip64.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Dkr18.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Dlr52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ems30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Exe20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Fmt20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Fmt86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ipv42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ipv74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ipw86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jqw17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jrx30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jrx63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Lsa07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Lsy28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Mta85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ovd75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Owd85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Pwd28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Pwd52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Qxe74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Qxf17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ryg86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Sag30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Sag63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ucj75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vdj17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vqx17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wek63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wfl52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wfl85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Xfm07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Xgm07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ygn86.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    28
    Вес репутации
    37
    Цитата Сообщение от PavelA Посмотреть сообщение
    Вот это коллекция!!
    Вечером все сделаю. Спасибо. Вот только коллекции видимо нет...
    Как я говорил, NOD32 всю эту гадость давил сразу же. Появлялись эти файлы в момент подключения к сети...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    коллекция есть ... пока есть WLCtrl32.dll

  7. #6
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    28
    Вес репутации
    37
    Сделал все как было сказано. NOD32 больше не верещит. Можно включать восстановление системы?
    Последний раз редактировалось tch; 19.04.2008 в 19:10.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    Все чисто.
    Можно включать восстановление системы?
    Можно.

    Какие проблемы еще остались?
    Microsoft Most Valuable Professional in Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    10.03.2008
    Сообщений
    28
    Вес репутации
    37
    Цитата Сообщение от akoK Посмотреть сообщение
    Все чисто.

    Можно.

    Какие проблемы еще остались?
    Есть еще комп под W98, возможно с заразой. Но я сделаю передышку. Нельзя же наглеть.

  10. #9
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Только для каждого компьютера отдельная тема, что бы нас не запутывать

  • Уважаемый(ая) tch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Различия в отображении
      От PeterS в разделе Windows для опытных пользователей
      Ответов: 10
      Последнее сообщение: 14.09.2010, 11:09
    2. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:50
    3. WIGON, WIGON.S, WIGON.0 - проблема с ними
      От kurand в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:46
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 02:00
    5. Различия и сходства: AVS & KAV & KiS
      От DVi в разделе Антивирусы
      Ответов: 15
      Последнее сообщение: 31.10.2007, 19:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00657 seconds with 16 queries