Показано с 1 по 10 из 10.

помогите пожалста (заявка № 24731)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Hanson
    Регистрация
    14.05.2008
    Адрес
    Moscow
    Сообщений
    595
    Вес репутации
    204

    Thumbs up помогите пожалста

    win32/wigon появляется каждый раз при загрузке, находиться нодом удаляется и потом опять появляется
    сканил нодом, авз, и cureit, ничего непомогает
    Последний раз редактировалось Hanson; 05.08.2008 в 10:10.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Скачать IceSword. В нем удалить: C:\WINDOWS\SYSTEM32\WinCtrl32.dll

    Профиксить в hijackthis:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('WDICA.sys','');
     DeleteService('Winty27');
     DeleteService('Wintj14');
     DeleteService('Winrw17');
     DeleteService('Winrr00');
     DeleteService('Winqq36');
     DeleteService('Winqq25');
     DeleteService('Winpf30');
     DeleteService('Winns41');
     DeleteService('Winjt52');
     DeleteService('Winau17');
     DeleteService('WDICA');
     DeleteFile('WDICA.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winau17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjt52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winns41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpf30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqq25.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqq36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrr00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrw17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintj14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winto00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winty27.sys');
     DeleteFile('WinCtrl32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Загрузить карантин, сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Hanson
    Регистрация
    14.05.2008
    Адрес
    Moscow
    Сообщений
    595
    Вес репутации
    204
    virus это пароль, щас логи делаю

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Карантин совершенно не тот прилетел, там вирус, который с флешки залетает.

    Его точно после моего скрипта загружали?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Hanson
    Регистрация
    14.05.2008
    Адрес
    Moscow
    Сообщений
    595
    Вес репутации
    204
    сори ща пришлю нормальный

    кстати а этот файлик удалять надо winctrl32.dl_ ????

    Добавлено через 11 минут

    вот этот
    Последний раз редактировалось Hanson; 17.06.2008 в 11:05. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Hanson
    Регистрация
    14.05.2008
    Адрес
    Moscow
    Сообщений
    595
    Вес репутации
    204
    вот новые логи
    Последний раз редактировалось Hanson; 05.08.2008 в 10:10.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Hanson
    Регистрация
    14.05.2008
    Адрес
    Moscow
    Сообщений
    595
    Вес репутации
    204
    а что за гадость такая win32.wigon
    или мож еще чтото еще было?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Файлик удали, это копия зловреда.

    Зверек этот спамбот, который отправляет очень много сообщений и съедает траффик.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Hanson
    Регистрация
    14.05.2008
    Адрес
    Moscow
    Сообщений
    595
    Вес репутации
    204
    спасибо за помощь,
    после удаления копии логи делать еще?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Нет, не надо.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Hanson, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите пожалста с lnk
      От senorita в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 24.05.2011, 23:23
    2. Проверьте пожалста
      От Delet_Atreydes в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 03:24
    3. посмотрите пожалста
      От Hanson в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.06.2008, 09:01
    4. проверьте скрипт пожалста
      От Hanson в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.06.2008, 09:00
    5. посмотрите логи пожалста
      От Hanson в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.06.2008, 09:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00218 seconds with 16 queries