модифицированный Win32/Wigon троян
Здравствуйте.
Каждый раз при включении компьютера выскакивает предупреждение NOD32, обнаружен вирус модифицированный Win32/Wigon троян,
NOD32 помещает его в карантин, удалить не может. Путь прописывает С:\WINDOWS\system32\drivers\... Всегда под новыми именами. В чем
проявляется некорректная работа PC, понятия не имею.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите нод(лучше вообще его удалить и поставить нормальный антивирус) и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Yho20'); DeleteService('xgN20'); DeleteService('xgN17'); DeleteService('Winyh64'); DeleteService('Winyg18'); DeleteService('Winwf86'); DeleteService('Winvd07'); DeleteService('Winuc75'); DeleteService('Wintc75'); DeleteService('Wintb07'); DeleteService('Winsa31'); DeleteService('Winry64'); DeleteService('Winry20'); DeleteService('Winra86'); DeleteService('Winqy64'); DeleteService('Winqx20'); DeleteService('Winqx07'); DeleteService('Winpx20'); DeleteService('Winpw42'); DeleteService('Winos75'); DeleteService('Winnu53'); DeleteService('Winmu42'); DeleteService('Winmt20'); DeleteService('Winkr75'); DeleteService('Winkr18'); DeleteService('Winiq07'); DeleteService('Winhp18'); DeleteService('Winho86'); DeleteService('Winho53'); DeleteService('Winfm64'); DeleteService('Winel07'); DeleteService('Windk75'); DeleteService('Wincj64'); DeleteService('Wincj53'); DeleteService('Winbj86'); DeleteService('Winbi64'); DeleteService('Winbi63'); DeleteService('Winbi53'); DeleteService('Winai18'); DeleteService('Winah42'); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Yho20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\xgN20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\xgN17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyh64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg18.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwf86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuc75.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintc75.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsa31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winry64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winry20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winra86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpx20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpw42.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winos75.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnu53.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmu42.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkr75.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkr18.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winiq07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhp18.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winho86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winho53.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winel07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windk75.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj53.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbj86.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi53.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winai18.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winah42.sys',''); DeleteService('veL07'); QuarantineFile('C:\WINDOWS\System32\Drivers\veL07.sys',''); DeleteService('Ucj75'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ucj75.sys',''); DeleteService('saH31'); DeleteService('raH87'); DeleteService('Qxf86'); QuarantineFile('C:\WINDOWS\System32\Drivers\saH31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\raH87.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Qxf86.sys',''); DeleteService('nvD20'); DeleteService('Muc86'); QuarantineFile('C:\WINDOWS\System32\Drivers\nvD20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Muc86.sys',''); DeleteService('lsA86'); QuarantineFile('C:\WINDOWS\System32\Drivers\lsA86.sys',''); DeleteService('Gnu86'); QuarantineFile('C:\WINDOWS\System32\Drivers\Gnu86.sys',''); DeleteService('cd20xrnt'); DeleteService('Bip20'); QuarantineFile('C:\WINDOWS\System32\Drivers\Cjq20.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Bip20.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Bip20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Cjq20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Gnu86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\lsA86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Muc86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\nvD20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qxf86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\raH87.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\saH31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ucj75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\veL07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winah42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winai18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbi53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbi63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbi64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbj86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincj53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincj64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windk75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winel07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfm64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winho53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winho86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhp18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winiq07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkr18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkr75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmt20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmu42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnu53.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winos75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpw42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpx20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqx07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqx20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqy64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winra86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winry20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winry64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsa31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintb07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintc75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuc75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvd07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwf86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyg18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyh64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\xgN17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\xgN20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Yho20.sys'); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('WinCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделала. Успехи?
Еще чуть-чуть и будет совсем чисто
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\Winai07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingo42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnu42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqy53.sys'); DelWinlogonNotifyByKeyName('WinCtrl32'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Winqy53'); BC_DeleteSvc('Winnu42'); BC_DeleteSvc('Wingo42'); BC_DeleteSvc('Winai07'); BC_Activate; RebootWindows(true); end.
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Посмотрите, пожалуйста.
Чисто. Какие проблемы остались.
Microsoft Most Valuable Professional in Consumer Security
Все отлично. Проблем нет. Большое спасибо, господа.
Уважаемый(ая) Брюнетка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
