мутант Win32/Wigon троян
При подключении к нету NOD32 сразу же отлавливает сабж. Названия трояна каждый раз разные типа: Win??NN.sys (??-случайные буквы, NN-случайные цифры). Попытки убить его другими антивирами не дали результата. Отключить восстановление не могу - много различного капризного софта.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите антивирус,восстановление системы и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам,ConnectionServices удалите это адваре,повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{5BD5FE32-1DB9-48E1-BEDF-3CC304D98B46}'); QuarantineFile('C:\WINDOWS\sysosa.dll',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintx47.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrv04.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmq61.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winin83.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winae61.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteService('tcpsr'); DeleteService('Wintx47'); DeleteService('Winrv04'); DeleteService('Winmq61'); DeleteService('Winin83'); DeleteService('Winae61'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winae61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winin83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmq61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrv04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintx47.sys'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\sysosa.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Симптомы прекратились - похоже троян прибит
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\Wintx37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winye04.sys'); DeleteFile('C:\WINDOWS\sysosa.dll'); DelBHO('{5BD5FE32-1DB9-48E1-BEDF-3CC304D98B46}'); DelWinlogonNotifyByKeyName('WinCtrl32'); DelWinlogonNotifyByKeyName('WLCtrl32'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Winye04'); BC_DeleteSvc('Wintx37'); BC_Activate; RebootWindows(true); end.
Удалите ConnectionServices через установку/удаление программ.
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Было: WinCtrl32.dll - Trojan-Downloader.Win32.Mutant.ado
Последний раз редактировалось Alex_Goodwin; 10.06.2008 в 13:04.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.ado (DrWEB: Trojan.MulDrop.16399)
Уважаемый(ая) bmaxv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
