Показано с 1 по 8 из 8.

Вирус Win32/Wigon и tcpsr.sys (заявка № 25195)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    123
    Вес репутации
    58

    Question Вирус Win32/Wigon и tcpsr.sys

    Здравствуйте. Я столкнулся с вирусом Win32/Wigon и tcpsr.sys никак их не побежу. Поиском нашел ветку в вашем в форуме Win32/Wigon (http://virusinfo.info/showthread.php?t=16718) по tcpsr.sys (http://virusinfo.info/showthread.php?t=25191), но в виду не опытности инструкции мне не помогли (скорее всего, они индивидуальной направленности). Прошу вашего совета!!!
    Последний раз редактировалось smeley; 10.08.2009 в 11:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1. Скачайте IceSword: http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip

    2. Запустите, слева внизу нажмите File, затем найдите файлы:
    C:\WINDOWS\system32\winnt32.dll
    C:\WINDOWS\system32\WLCtrl32.dll
    C:\WINDOWS\system32\Drivers\Cjo06.sys
    C:\WINDOWS\system32\Drivers\Vch52.sys
    и сделайте им Force Delete.

    3. Пофиксите в HijackThis:
    Код:
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
    O20 - Winlogon Notify: winnt32 - C:\WINDOWS\system32\winnt32.dll
    4. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\winnt32.dll','');
     QuarantineFile('WinNt32.dll','');
     QuarantineFile('WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ubh41.sys','');
     DeleteService('Ubh41');
     StopService('Ubh41');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Iou38.sys','');
     DeleteService('Iou38');
     StopService('Iou38');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Hns16.sys','');
     DeleteService('Hns16');
     StopService('Hns16');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Dkp30.sys','');
     DeleteService('Dkp30');
     StopService('Dkp30');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Cin63.sys','');
     DeleteService('Cin63');
     StopService('Cin63');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Cin28.sys','');
     DeleteService('Cin28');
     StopService('Cin28');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Agm27.sys','');
     DeleteService('Agm27');
     StopService('Agm27');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Vch52.sys','');
     DeleteService('Vch52');
     StopService('Vch52');
     QuarantineFile('msupdate.sys','');
     DeleteService('msupdate');
     StopService('msupdate');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Vch52.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Cjo06.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\akh3cdon.SYS','');
     QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     DeleteFile('C:\WINDOWS\System32\drivers\Cjo06.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Vch52.sys');
     DeleteFile('msupdate.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vch52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Agm27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Cin28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Cin63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Dkp30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Hns16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Iou38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ubh41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\tcpsr.sys');
     DeleteFile('WLCtrl32.dll');
     DeleteFile('WinNt32.dll');
     DeleteFile('c:\windows\system32\winnt32.dll');
     DeleteFile('C:\WINDOWS\system32\msvcrtd.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пункты 2-4 выполнять подряд, без промежуточных перезагрузок, при отключенном интернете и антивирусе.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25195
    ________________

    После всего этого повторите логи.
    Последний раз редактировалось Kuzz; 23.06.2008 в 21:51. Причина: Внимание! Ссылка на IceSword122 исправлена.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    123
    Вес репутации
    58

    Вирус Win32/Wigon и tcpsr.sys

    Я извиняюсь, что не смог продолжить разговор вчера, выполнил все указанные процедуры.
    Последний раз редактировалось smeley; 10.08.2009 в 11:49.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Карантин чистый.
    Проверим еще одного:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\WinData.cab','');
     DeleteService('Msx62');
     DeleteFile('C:\WINDOWS\System32\Drivers\Msx62.sys');
     DeleteFile('C:\WINDOWS\system32\WinData.cab');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Если попадет в карантин, то прислать. Сделать новые логи с п.10 Правил.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    123
    Вес репутации
    58
    В карантине пусто. Прилагаю логи с пункта 10.
    Последний раз редактировалось smeley; 10.08.2009 в 11:49.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Плохого в логах не наблюдаю.

    В качестве профилактики можно почистить временные файлы интернета, папку карантина AVZ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    123
    Вес репутации
    58
    Спасибо. Я установил на компьютер Outpost Firewall (freeware версию)+nod32+AntiSpyware (Agava AntiSpy) надеюсь это меня спасет. Вам спасибо

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 38
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) smeley, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:50
    2. вирус tcpsr.sys
      От Микро в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 07:57
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 02:00
    4. Троян wigon.by в файле tcpsr.sys
      От C@T в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.09.2008, 11:38
    5. C:\WINDOWS\System32\drivers\tcpsr.sys Win32/Wigon.BY троян
      От ASD в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.06.2008, 23:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00231 seconds with 17 queries