Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

wigon.BK,Spyware ??? помогите (заявка № 23306)

  1. #1
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    17
    Вес репутации
    58

    Thumbs up wigon.BK,Spyware ??? помогите

    nod 32 выдает сообщение о вирусах wigon.BK,BY... после проверки и перезагрузки . Иногда есть проблема со Spyware! Комп притормаживает, немного! Не могу прислатль логи. Все делаю по правилам но на п. 8 в начале сканирования вырубает систему, комп перезагружается!
    Последний раз редактировалось Олег_d; 23.05.2008 в 19:43.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    сделайте логи начиная с пункта 10 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    17
    Вес репутации
    58
    ...сканирует немнжко дольше, потом всеравно вырубается!!!

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    скачайте этот авз .... он уже переименован(обновлять не нужно) ... и сделайте логи ....

  6. #5
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    17
    Вес репутации
    58
    ...все тоже самое, вырубается комп.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пункт 2 правил выполняли ?

  8. #7
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    17
    Вес репутации
    58
    Пока Спасибочки!!! После проверки Dr Web. обнаружил несколько троянов и получились такие логи... Но при сканировании NOD 32 всеравно находит Wigon.BY ??? ЧТО ДЕЛАТЬ!!!???
    Последний раз редактировалось Олег_d; 24.05.2008 в 15:17.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите антивирус и интернет!

    Пофиксить

    Код:
    O2 - BHO: QXK Rhythm - {2AB0CA27-95E4-437A-8093-FADF3A2FAC42} - C:\WINDOWS\nldfmtapnvb.dll
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll
    O2 - BHO: C:\WINDOWS\system32\hdxjd4g.dll - {B5AC49A2-94F2-42BD-F434-2604812C897D} - C:\WINDOWS\system32\hdxjd4g.dll (file missing)
    O2 - BHO: C:\WINDOWS\system32\djki397g.dll - {B5AF0562-94F3-42BD-F434-2604812C797D} - C:\WINDOWS\system32\djki397g.dll (file missing)
    O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
    O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\LocalService\cftmon.exe
    O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll
    O21 - SSODL: gnowmebk - {01309571-D74D-497D-AB2C-9EF2D6EE0A78} - C:\WINDOWS\gnowmebk.dll
    O22 - SharedTaskScheduler: Hkjr94jdfdgj - {B5AC49A2-94F2-42BD-F434-2604812C897D} - C:\WINDOWS\system32\hdxjd4g.dll (file missing)
    O22 - SharedTaskScheduler: Hjkfj93dffd - {B5AF0562-94F3-42BD-F434-2604812C797D} - C:\WINDOWS\system32\djki397g.dll (file missing)
    Скачать,меню,File,появится аналог проводника,найти:WinNt32.dll,tcpsr.sys,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('WinNt32.dll','');
     QuarantineFile('C:\WINDOWS\system32\hdxjd4g.dll','');
     QuarantineFile('C:\WINDOWS\system32\djki397g.dll','');
     QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ylt44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ygx22.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Xml33.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wjr66.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\vrQ44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Uow33.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ujk44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Rem66.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Pcb11.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ove55.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Nst00.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Nqy22.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Mkj33.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ljr55.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jcb66.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Iwv77.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Htl00.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Gsb77.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\glT44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ejr55.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Eai22.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Dpx88.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Cji11.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Cck33.sys','');
     QuarantineFile('C:\Documents and Settings\Администратор\ie_updates3r.exe','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
     QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll','');
     QuarantineFile('C:\WINDOWS\nldfmtapnvb.dll','');
     QuarantineFile('C:\WINDOWS\gnowmebk.dll','');
     DeleteService('Ylt44');
     DeleteService('Ygx22');
     DeleteService('Xml33');
     DeleteService('Wjr66');
     DeleteService('vrQ44');
     DeleteService('Uow33');
     DeleteService('Ujk44');
     DeleteService('Rem66');
     DeleteService('Pcb11');
     DeleteService('Ove55');
     DeleteService('Nst00');
     DeleteService('Nqy22');
     DeleteService('Mkj33');
     DeleteService('Jcb66');
     DeleteService('Iwv77');
     DeleteService('Htl00');
     DeleteService('Gsb77');
     DeleteService('glT44');
     DeleteService('Ejr55');
     DeleteService('Eai22');
     DeleteService('Cck33');
     DeleteService('Schedule');
     DeleteService('tcpsr');
     DeleteService('Google Online Services');
     DeleteService('msupdate');     
     DeleteService('Dpx88');
     DeleteService('Cji11');     
     DeleteFile('C:\WINDOWS\gnowmebk.dll');
     DeleteFile('C:\WINDOWS\nldfmtapnvb.dll');
     DeleteFile('C:\WINDOWS\system32\ipv6monl.dll');
     DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\Documents and Settings\Администратор\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Cck33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Cji11.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Dpx88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Eai22.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ejr55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\glT44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gsb77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Htl00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Iwv77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jcb66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ljr55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Mkj33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nqy22.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nst00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ove55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Pcb11.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Rem66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ujk44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Uow33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\vrQ44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wjr66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Xml33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ygx22.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ylt44.sys');
     DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
     DeleteFile('C:\WINDOWS\system32\djki397g.dll');
     DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll');
     DeleteFile('WinNt32.dll');
     DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}');
     DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}');
     DelBHO('{36DBC179-A19F-48F2-B16A-6A3E19B42A87}');
     DelBHO('{2AB0CA27-95E4-437A-8093-FADF3A2FAC42}');     
    BC_ImportALL;  
    ExecuteSysClean;
      BC_DeleteSvc('Ylt44');
      BC_DeleteSvc('Ygx22');
      BC_DeleteSvc('Xml33');
      BC_DeleteSvc('Wjr66');
      BC_DeleteSvc('vrQ44');
      BC_DeleteSvc('Uow33');
      BC_DeleteSvc('Ujk44');
      BC_DeleteSvc('Rem66');
      BC_DeleteSvc('Pcb11');               
      BC_DeleteSvc('Ove55');
      BC_DeleteSvc('Nst00');
      BC_DeleteSvc('Nqy22');
      BC_DeleteSvc('Mkj33');
      BC_DeleteSvc('Jcb66');
      BC_DeleteSvc('Iwv77');
      BC_DeleteSvc('Htl00');
      BC_DeleteSvc('Gsb77');
      BC_DeleteSvc('glT44');
      BC_DeleteSvc('Ejr55');
      BC_DeleteSvc('Eai22');
      BC_DeleteSvc('Cck33');
      BC_DeleteSvc('Schedule');
      BC_DeleteSvc('tcpsr');
      BC_DeleteSvc('Google Online Services');
      BC_DeleteSvc('msupdate');     
      BC_DeleteSvc('Dpx88');
      BC_DeleteSvc('Cji11');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23306

    Повторите логи.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    virusinfo_cure.zip это не лог , а карантин читаем правила .... куда его отослать ...
    из темы убрать ...

  11. #10
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    17
    Вес репутации
    58
    Сори!!! Что дальше!?

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи предоставьте...

  13. #12
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    17
    Вес репутации
    58
    !!!???

    Добавлено через 1 минуту

    ?
    Последний раз редактировалось Олег_d; 24.05.2008 в 00:27. Причина: Добавлено

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи где?

  15. #14
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    17
    Вес репутации
    58
    ?

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    ? что это значит?После выполнения скрипта,нужны свежие логи,как в вашем посте №7

  17. #16
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    17
    Вес репутации
    58
    Не присоединяются!?

    Добавлено через 3 минуты

    Что делать?
    Последний раз редактировалось Олег_d; 24.05.2008 в 00:37. Причина: Добавлено

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Удалите старые через "Мой кабинет"=>"Управление вложениями"

  19. #18
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    17
    Вес репутации
    58
    Получилось!
    Последний раз редактировалось Олег_d; 24.05.2008 в 14:38.

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Такое ощущение что вы прикрепили старые логи?

  21. #20
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    17
    Вес репутации
    58
    Может оно так и есть, а куда сохр. новые!?

  • Уважаемый(ая) Олег_d, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:50
    2. троян Wigon.CK и spyware detected on your computer
      От bruto в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 07:29
    3. Wigon.CK помогите пожалуйста
      От rectilinear в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:26
    4. WIGON, WIGON.S, WIGON.0 - проблема с ними
      От kurand в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:46
    5. Wigon.AX помогите
      От Павел Д в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2008, 11:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00028 seconds with 19 queries