NOD32 выдает сразу после загрузки:
D:\windows\system32\drivers\tcpsr.sys win32/wigon.by troyan
D:\windows\temp\bn3.tmp win32/wigon troyan
Drweb cureit проверял и нодом. все равно при следующей загрузке появляется.
Помогите плз замучался!!!)))
NOD32 выдает сразу после загрузки:
D:\windows\system32\drivers\tcpsr.sys win32/wigon.by troyan
D:\windows\temp\bn3.tmp win32/wigon troyan
Drweb cureit проверял и нодом. все равно при следующей загрузке появляется.
Помогите плз замучался!!!)))
Последний раз редактировалось shark182; 15.06.2008 в 12:20. Причина: никто не читает
Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл D:\WINDOWS\system32\Drivers\Ipx32.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Затем выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\System32\Drivers\Sbi43.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Ryg76.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Lue44.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Ckr64.sys',''); QuarantineFile('D:\WINDOWS\system32\Drivers\Ipx32.sys',''); QuarantineFile('D:\WINDOWS\system32\WinNt64.dll',''); DeleteFile('D:\WINDOWS\system32\WinNt64.dll'); DeleteFile('D:\WINDOWS\system32\Drivers\Ipx32.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Ckr64.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Lue44.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Ryg76.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Sbi43.sys'); DelWinlogonNotifyByKeyName('WinNt64'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Ckr64'); BC_DeleteSvc('Ipx32'); BC_DeleteSvc('Sbi43'); BC_DeleteSvc('Ryg76'); BC_DeleteSvc('Lue44'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил, включая скопированный Вами файл (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24621 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Уважаемый(ая) shark182, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.