Показано с 1 по 5 из 5.

мутант Win32/Wigon троян (заявка № 24308)

  1. #1
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    2
    Вес репутации
    36

    Exclamation мутант Win32/Wigon троян

    При подключении к нету NOD32 сразу же отлавливает сабж. Названия трояна каждый раз разные типа: Win??NN.sys (??-случайные буквы, NN-случайные цифры). Попытки убить его другими антивирами не дали результата. Отключить восстановление не могу - много различного капризного софта.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Отключите антивирус,восстановление системы и интернет!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{5BD5FE32-1DB9-48E1-BEDF-3CC304D98B46}');
     QuarantineFile('C:\WINDOWS\sysosa.dll','');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wintx47.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrv04.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winmq61.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winin83.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winae61.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteService('tcpsr');
     DeleteService('Wintx47');
     DeleteService('Winrv04');
     DeleteService('Winmq61');
     DeleteService('Winin83');
     DeleteService('Winae61');     
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');     
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winae61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winin83.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmq61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrv04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintx47.sys');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\sysosa.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам,ConnectionServices удалите это адваре,повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    2
    Вес репутации
    36

    Новые логи после работы скрипта

    Симптомы прекратились - похоже троян прибит
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintx37.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winye04.sys');
     DeleteFile('C:\WINDOWS\sysosa.dll');
     DelBHO('{5BD5FE32-1DB9-48E1-BEDF-3CC304D98B46}');
    DelWinlogonNotifyByKeyName('WinCtrl32');
    DelWinlogonNotifyByKeyName('WLCtrl32');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Winye04');
    BC_DeleteSvc('Wintx37');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Удалите ConnectionServices через установку/удаление программ.
    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Было: WinCtrl32.dll - Trojan-Downloader.Win32.Mutant.ado
    Последний раз редактировалось Alex_Goodwin; 10.06.2008 в 12:04.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.ado (DrWEB: Trojan.MulDrop.16399)


  • Уважаемый(ая) bmaxv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/Wigon.CK троян
      От Zoran в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:35
    2. Win32/Wigon.CK троян
      От SergeySV в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 06:06
    3. Троян -Win32/Wigon.CK
      От OlegD в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:06
    4. Win32/Wigon троян
      От Ramelow в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:11
    5. Ответов: 17
      Последнее сообщение: 22.02.2009, 05:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00089 seconds with 17 queries