Показано с 1 по 9 из 9.

Win32/Wigon vs Nod32 :(((( (заявка № 24309)

  1. #1
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    4
    Вес репутации
    36

    Thumbs up Win32/Wigon vs Nod32 :((((

    Здравствуйте! Ситуация стандартная, Nod32 находит, лечит, но толку нет. Вирус жрет трафик, вешает интернет, комп глючит со страшной силой. Сам уже отчаялся поправить ситуацию, но вот попал на ваш форум. Одним словом, вся надежда на вас! Заранее благодарю!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Отключите антивирус и интернет!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf51.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winta40.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy73.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw27.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winou05.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr40.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Windj84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winci38.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbh51.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winag62.sys','');
     DeleteService('Wdi73');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wdi73.sys','');
     DeleteService('Nsy84');
     DeleteService('Msx85');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Nsy84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Msx85.sys','');
     DeleteService('Kqv63');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Kqv63.sys','');
     DeleteService('Gmr06');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Gmr06.sys','');
     QuarantineFile('c:\temp\BurnIn\DirectIo.sys','');
     DeleteService('Cin62');
     DeleteService('Cin51');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Cin62.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Cin51.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteService('Winyf51');
     DeleteService('Winta40');
     DeleteService('Winsy73');
     DeleteService('Winqw27');
     DeleteService('Winou05');
     DeleteService('Winlr40');
     DeleteService('Winkq16');
     DeleteService('Wingm84');
     DeleteService('Windj84');
     DeleteService('Winci38');
     DeleteService('Winbh51');
     DeleteService('Winag62');     
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DeleteFile('C:\WINDOWS\System32\Drivers\Cin51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Cin62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gmr06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Kqv63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Msx85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nsy84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wdi73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winag62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbh51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winci38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windj84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingm84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkq16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlr40.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winou05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqw27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsy73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winta40.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyf51.sys');
     DeleteFile('WinCtrl32.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    4
    Вес репутации
    36
    Карантин выслал, вот новые логи. Сообщений о вирусе больше нет, трафик не жрется, но интернет глючит и тормозит
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Пофиксить

    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
     DeleteService('Winxe40');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxe40.sys');
     DeleteFile('C:\WINDOWS\TEMP\22E2.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('{DEF85C80-216A-43ab-AF70-1665EDBE2780} ');
    BC_DeleteSvc('Winxe40 ');    
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи с п.10 правил

  6. #5
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    4
    Вес репутации
    36
    Сделано. Вот логи. Очень оперативно, ОГРОМНЕЙШЕЕ СПАСИБО за помощь!
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    В логах ничего плохого.
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.218
    Обновите систему до SP3 (см. ссылки - в моей подписи).
    Удалите TuneUp - бесполезная, а местами - вредная, вещь.

  8. #7
    Junior Member Репутация
    Регистрация
    09.06.2008
    Сообщений
    4
    Вес репутации
    36
    Спасибо, это радует А ТюнАпом удобно реестр чистить.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Lexei Посмотреть сообщение
    А ТюнАпом удобно реестр чистить.
    Возможно Вы и правы. Только обьясните - зачем это Вам? Для ХР это совсем не обязательно. Если уж очень надо - возьмите CCleaner- этим Вы уж не навредите системе.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 82
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.ado (DrWEB: Trojan.MulDrop.16399)


  • Уважаемый(ая) Lexei, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32\Wigon: nod32 находит но не лечит
      От apsfv в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 09:30
    2. NOD32 кричит о Win32/Wigon.CK
      От Siarhei в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:08
    3. Win32\wigon.ck NOD32 не справляется((
      От AllaV в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:48
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 02:00
    5. NOD32 & Win32/Wigon.CK
      От MOSCITO в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.08.2008, 16:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00830 seconds with 17 queries