win32/wigon появляется каждый раз при загрузке, находиться нодом удаляется и потом опять появляется
сканил нодом, авз, и cureit, ничего непомогает
win32/wigon появляется каждый раз при загрузке, находиться нодом удаляется и потом опять появляется
сканил нодом, авз, и cureit, ничего непомогает
Последний раз редактировалось Hanson; 05.08.2008 в 11:10.
Скачать IceSword. В нем удалить: C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Профиксить в hijackthis:
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Выполнить скрипт:
Загрузить карантин, сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('WDICA.sys',''); DeleteService('Winty27'); DeleteService('Wintj14'); DeleteService('Winrw17'); DeleteService('Winrr00'); DeleteService('Winqq36'); DeleteService('Winqq25'); DeleteService('Winpf30'); DeleteService('Winns41'); DeleteService('Winjt52'); DeleteService('Winau17'); DeleteService('WDICA'); DeleteFile('WDICA.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winau17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjt52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winns41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpf30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqq25.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqq36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrr00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrw17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintj14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winto00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winty27.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
virus это пароль, щас логи делаю
Карантин совершенно не тот прилетел, там вирус, который с флешки залетает.
Его точно после моего скрипта загружали?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
сори ща пришлю нормальный
кстати а этот файлик удалять надо winctrl32.dl_ ????
Добавлено через 11 минут
вот этот
Последний раз редактировалось Hanson; 17.06.2008 в 12:05. Причина: Добавлено
вот новые логи
Последний раз редактировалось Hanson; 05.08.2008 в 11:10.
а что за гадость такая win32.wigon
или мож еще чтото еще было?
Файлик удали, это копия зловреда.
Зверек этот спамбот, который отправляет очень много сообщений и съедает траффик.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо за помощь,
после удаления копии логи делать еще?
Нет, не надо.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Hanson, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.