Здравствуйте.
Добавлено через 2 минуты
Нод32 обнаружил у меня на компе троян Wigon.By. Я сделала все как у вас было написано. Вот файлы.
Wigon.By троян
Здравствуйте.
Добавлено через 2 минуты
Нод32 обнаружил у меня на компе троян Wigon.By. Я сделала все как у вас было написано. Вот файлы.
Последний раз редактировалось mirrima; 05.06.2008 в 09:24. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нет файлов
я отправил 3 файла -лога. и карантин.Не знаю, правильно ли файла прикрепила. Если что напишете
Добавлено через 44 секунды
а как надо было? я сделала вложения. Как прислать файлы?
Последний раз редактировалось mirrima; 05.06.2008 в 09:31. Причина: Добавлено
Так и надо,если не получается,залейте логи сюда virusinfo.ifolder.ru и ссылки сюда
Вот ссылки на логи
virusinfo_syscure.zip
http://virusinfo.ifolder.ru/6854577
virusinfo_syscheck.zip
http://virusinfo.ifolder.ru/6854589
hijackthis.log
http://virusinfo.ifolder.ru/6854595
Отключите антивирус и интернет!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKLM\..\Run: [advap32] "C:\Documents and Settings\mirrima.SRCC\Рабочий стол\.//..//~tmp1174.exe" /r O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\Oua85.sys ',' '); QuarantineFile('C:\WINDOWS\system32\8M2oLKXG.exe',''); QuarantineFile('WinNt32.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\Documents and Settings\mirrima.SRCC\Рабочий стол\.//..//~tmp1174.exe',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); DeleteService('Oua85 '); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\drivers\Oua85.sys '); DeleteFile('C:\Documents and Settings\mirrima.SRCC\Рабочий стол\.//..//~tmp1174.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Oua85 '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=24051
Задание в планировщике ваше?
Очистите временные файлы,кеш браузера и повторите логи.
в планировщике задания убила.
ща сделаю заново логи
Добавлено через 9 минут
Логи заново прислать?
Последний раз редактировалось mirrima; 05.06.2008 в 10:46. Причина: Добавлено
Да
ВОт логи
Чисто,жалобы есть?
Пока нет.
Ура!!!!
Спасибо!!!!
А то он меня уже неделю мучал.
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Было: winnt32.dll - Trojan-Downloader.Win32.Mutant.yq
Последний раз редактировалось Alex_Goodwin; 11.06.2008 в 12:23.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winnt32.dll - Trojan-Downloader.Win32.Mutant.yq (DrWEB: BackDoor.Bulknet.203)
Уважаемый(ая) mirrima, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
