вроде все чисто, сканы нодом и авз ничего непоказали
но в логах нода присутствуют win32/wigon и даунлодеры
вроде все чисто, сканы нодом и авз ничего непоказали
но в логах нода присутствуют win32/wigon и даунлодеры
Последний раз редактировалось Hanson; 05.08.2008 в 11:10.
WDICA
Winak30
Winqv06
Winxn63
вот эти драйвера мне ненравятся, это случайно не остатки от wigon????
Добавлено через 1 минуту
winctrl32.dll его я удалил с помощью ice Sword
Последний раз редактировалось Hanson; 19.06.2008 в 17:39. Причина: Добавлено
Там еще пачка таких же.
tcpsr.sys - вот этот еще гадость.
C:\WINDOWS\winlogon.exe - самое поганое, что осталось.
См. драйвера SCSI Class, которые с директорией. Они остатки Вигона.
Добавлено через 43 минуты
Вот скрипт для остатков.
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\winlogon.exe',''); DeleteService('Winxn63'); DeleteService('Winqv06'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winak30.sys',''); DeleteService('Winak30'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('tcpsr'); DeleteService('Nmh52'); DeleteService('Lqb85'); DeleteService('Jey55'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ett82.sys',''); DeleteService('Ett82'); DeleteFile('C:\WINDOWS\System32\Drivers\Ett82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jey55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lqb85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nmh52.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winak30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqv06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxn63.sys'); DeleteFile('C:\WINDOWS\winlogon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 19.06.2008 в 20:41. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
все подчистил
как говориться респект тебе как обычно
Уважаемый(ая) Hanson, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.