Junior Member
Вес репутации
58
WIGON, WIGON.S, WIGON.0 - проблема с ними
Проблема появилась несколко дней назад. NOD32 ругался на вирусы и удалял. Но после перезагрузок компа и подключения к интернету предупреждения появлялись вновь. Причём имена заражённых файлов всё время менялись. Нашёл вирус на флэшке. Удалил. Сканировал в Безопасном режиме все диски - NOD32, Ad-Aware 2007. Не помогло. WIGON, WIGON.S, WIGON.0 - этого трояна постоянно ловит NOD32.
По советам с вашего сайта просканировал комп AVZ. Всё сделал по пунктам как в инструкции. AVZ нашёл подозрительные файлы, но не удалил их. Посоветуйте, что делать дальше? Спасибо.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Temp\pft442.tmp\Files\Files\VHD\inVHDDrvExe.exe','');
QuarantineFile('C:\WINDOWS\system32\inVHDDrvExe.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwt71.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuf82.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winor53.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnk52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjv30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjo03.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windk66.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\kfP25.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Afi86.sys','');
QuarantineFile('C:\WINDOWS\system32\adsndsa.dll','');
DeleteService('Winwt71');
DeleteService('Winuf82');
DeleteService('Afi86');
DeleteService('kfP25');
DeleteService('Winor53');
DeleteService('Winnk52');
DeleteService('Winjv30');
DeleteService('Winjo03');
DeleteService('Windk66');
DeleteFile('C:\WINDOWS\system32\adsndsa.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Afi86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\kfP25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windk66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjo03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjv30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnk52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winor53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuf82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwt71.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин,повторите логи.
Junior Member
Вес репутации
58
[B]WIGON, WIGON.S, WWIGON.O - логи сделал[/B]
Логи выполнил. Карантин отправил. Вирусы пока на месте.
Вложения
Какие вирусы и кто видит? В логах только подозрение.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
58
Ad-Aware деисталировать ...
на какие файлы ругается антивирус ?
Junior Member
Вес репутации
58
NOD32 пока не ругается. Может излечил машинку? Если не сложно, подскажите, что кроме NODа нужно поставить для защиты, обнаружения и контроля?
поставте еще нормальный фаерволл и этого будет достаточно ...
Junior Member
Вес репутации
58
А какой можно назвать нормальным?
Comodo (неплохой и к тому же бесплатный) , Outpost (тоже неплохой с кучей настроек , но платный) ...
Junior Member
Вес репутации
58
СПАСИБО ВСЕМ за помощь, ответы и советы!!! Удачной работы без вирусов!!!
Было: adsndsa.dll - Backdoor.Win32.Agent.juq
inVHDDrvExe.exe - Virus.Win32.Hidrag.g
Внимание, у вас файловый вирус. Выполните пункт 2 правил.
Junior Member
Вес репутации
58
Т.е. ...DrWeb - CureIT! и проверить систему...
или выполнить проверку AVZ?
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 4 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\adsndsa.dll - Backdoor.Win32.Agent.juq (DrWEB: Trojan.EmailSpy.124)