Гдето подхватил Win32/Wigon - так его называет Нод32. После перезагрузки винды вылетает красное окно Нода , и комп сам начинает чего-то скачивать из инета. Антивирус оказался бессилен . Ничем эту заразу удалить не могу. Вот логи. Заранее спасибо .
Гдето подхватил Win32/Wigon - так его называет Нод32. После перезагрузки винды вылетает красное окно Нода , и комп сам начинает чего-то скачивать из инета. Антивирус оказался бессилен . Ничем эту заразу удалить не могу. Вот логи. Заранее спасибо .
Последний раз редактировалось Shu_b; 09.06.2008 в 13:02.
virusinfo_cure.zip - это карантин. Уберите его из темы.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\driveragent.ocx',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Syf63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Krx52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jqw52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jpv20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Hou30.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Djp28.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Djp28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hou30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jpv20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jqw52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Krx52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Syf63.sys'); DelWinlogonNotifyByKeyName('WinNt32'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Syf63'); BC_DeleteSvc('Krx52'); BC_DeleteSvc('Jqw52'); BC_DeleteSvc('Jpv20'); BC_DeleteSvc('Hou30'); BC_DeleteSvc('Djp28'); BC_DeleteSvc('tcpsr'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24221 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Выполнил скрипт , вот логи Но мне кажется остался какой-то Elr74.sys и Elr28.sys в C:\WINDOWS\System32\Drivers\
Последний раз редактировалось Shu_b; 09.06.2008 в 13:02.
Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Elr74.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Потом выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Elr28.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Elr74.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Elr74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Elr28.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Elr28'); BC_DeleteSvc('Elr74'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил и скопированный Вами файл в архиве с паролем virus (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24221 ).
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Файл Elr74.sys выслал, второго Elr28.sys в директории не нашел. Скрипт запусил. Вот новые логи
Последний раз редактировалось Shu_b; 09.06.2008 в 13:00.
В логах чисто. Какие-то проблемы остались?
I am not young enough to know everything...
Свершилось чудо, друг спас жизнь друга .
Огромное спасибо вашему ресурсу, и всем хелперам, дай бог Вам здоровья и удачи .
Grand merci et bonne chance !!!
Уберите везде карантин из темы (virusinfo_cure.zip), его запрещено здесь прикреплять.
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Уважаемый(ая) vidok25, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.