не удаётся избавится от WIGON.N
Помогите плиз.
не удаётся избавится от WIGON.N
Помогите плиз.
Отключите Антивирус и Интернет!
Чем его кормили?наверное скоростным инетом
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Yei50.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Xdi73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Xdh83.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Xdh63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wch72.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wch62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wch51.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Vbg84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Uae83.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Tye73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Tyd50.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Sxd73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Sxc50.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Otx04.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Nsx83.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Lqv16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jos61.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jos48.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ins37.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Inr40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ejo16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Dim61.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Afk27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Afk05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Afj37.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteService('Yei50'); DeleteService('Xdi73'); DeleteService('Xdh83'); DeleteService('Xdh63'); DeleteService('Wch72'); DeleteService('Wch62'); DeleteService('Wch51'); DeleteService('Vbg84'); DeleteService('Uae83'); DeleteService('Tye73'); DeleteService('Tyd50'); DeleteService('Sxd73'); DeleteService('Sxc50'); DeleteService('Otx04'); DeleteService('Nsx83'); DeleteService('Lqv16'); DeleteService('Jos61'); DeleteService('Jos48'); DeleteService('Ins37'); DeleteService('Inr40'); DeleteService('Ejo16'); DeleteService('Dim61'); DeleteService('Afk27'); DeleteService('Afk05'); DeleteService('Afj37'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Afj37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Afk05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Afk27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dim61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ejo16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Inr40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ins37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jos48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jos61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lqv16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nsx83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Otx04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sxc50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sxd73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tyd50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tye73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Uae83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vbg84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wch51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wch62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wch72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Xdh63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Xdh83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Xdi73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Yei50.sys'); DeleteFile('WLCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22083
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Настройки браузера,меня убили на повал
Очистите временные папки,кеш браузера и повторите логи.
Пофиксите
Больше ничего подозрительного в логах нет.Код:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 56
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Mutant.ok (DrWEB: Trojan.DownLoader.59094)
Уважаемый(ая) kravtsov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.