Помогите, у меня троян win32/wigon.AB

**Boooo** · 03.07.2008, 15:10

Всем привет, помогите пожалуйста. Уже целую неделю не могу вылечить комп.
Запускал NOD32. непомогает. Он кидает его в карантин, а после перезагрузки он снова его определяет. Посоветуйте что делать.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**kps** · 03.07.2008, 15:42

Нужны логи по правилам http://virusinfo.info/showthread.php?t=1235

**Boooo** · 03.07.2008, 16:57

Вы уж извените необразованный. Я высылаю вам файлы и жду решение. Заранее благодарен.

**Boooo** · 03.07.2008, 17:06

Ещё раз извеняюсь, я в первый раз не то скинул.Извените.

**pig** · 04.07.2008, 04:04

Во второй раз - ещё более не то. Читайте правила с начала.

**kps** · 04.07.2008, 12:42

Отключите восстановление системы, как написано в правилах.
Затем выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('WinCtrl32.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winxi44.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winvo66.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb88.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wintn00.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winso55.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winsf88.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winrp88.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winns00.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr55.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq66.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winkg55.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winiu33.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winhx00.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winho77.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wings22.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winfq11.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winea88.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbl00.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbc77.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Iwv66.sys','');
 DeleteService('Iwv66');
 DeleteFile('C:\WINDOWS\System32\Drivers\Iwv66.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbc77.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbl00.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winea88.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfq11.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wings22.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winho77.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winhx00.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winiu33.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winkg55.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winlq66.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winlr55.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winns00.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winrp88.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winsf88.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winso55.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wintn00.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvb88.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvo66.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxi44.sys');
 DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\System32\WinCtrl32.dl_');
 BC_ImportALL;
 ExecuteSysClean;
 DelWinlogonNotifyByKeyName('WinCtrl32');
 DeleteService('Winxi44');
 DeleteService('Winvo66');
 DeleteService('Winvb88');
 DeleteService('Wintn00');
 DeleteService('Winso55');
 DeleteService('Winsf88');
 DeleteService('Winrp88');
 DeleteService('Winns00');
 DeleteService('Winlr55');
 DeleteService('Winlq66');
 DeleteService('Winkg55');
 DeleteService('Winiu33');
 DeleteService('Winhx00');
 DeleteService('Winho77');
 DeleteService('Wings22');
 DeleteService('Winfq11');
 DeleteService('Winea88');
 DeleteService('Winbl00');
 DeleteService('Winbc77');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25800 ).

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

Очистите временные папки и кеш браузера.
Сделайте новые логи.

**Boooo** · 07.07.2008, 10:41

У меня не получается в ложить Файл: "virusinfo_syscheck.zip" он весит 12Мb, что делать? Я вам скинул на ссылку: http://virusinfo.info/upload_virus.php?tid=25800 ).

@Boooo Хватит, наверное, уже не те файлы присылать.
Карантин присылается по красной ссылке, все остальное прикладывается сюда.

**PavelA** · 07.07.2008, 11:58

"virusinfo_syscheck.zip - никогда он не м.б. такого размера.

что-то Вы не то пытались прислать.

**Boooo** · 07.07.2008, 12:18

Тогда извените, больше не буду мучать вас и себя по этой теме. Значит не судьба. Пришел "Зверёк из ценного меха"

.

**pig** · 07.07.2008, 12:31

Вы не торопясь, мелкими шажками. Всё получится. Главное - аккуратность.

**Boooo** · 09.07.2008, 12:24

Здравствуйте. Я все же снова попытаюсь вам прислать LOGи

**PavelA** · 09.07.2008, 12:43

Я рад за Вас. В логах ничего плохого не нашел.

**Boooo** · 09.07.2008, 13:19

Огромное спасибо Вам и Вашему сайту. Буду советовать другим обращаться на ваш сайт. Надеюсь на наше сотрудничество.

Помогите, у меня троян win32/wigon.AB (заявка № 25800)

Опции темы

Помогите, у меня троян win32/wigon.AB

Похожие темы

Помогите вылез вирус Win32/Wigon троян

помогите справиться!!! троян Win32/Wigon.FJ одолел

Помогите троян Win32/Wigon.CK

Помогите! Win32/Wigon.CK (троян)

Помогите, у меня троян win32.Small.mh

Ваши права в разделе