Показано с 1 по 8 из 8.

Помогите! Win32/Wigon.CN & Win32/PSW.Agent.NHV (заявка № 26172)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    4
    Вес репутации
    60

    Помогите! Win32/Wigon.CN & Win32/PSW.Agent.NHV

    Очень требуется помошь! Один комп в сети подсел на вирусы. Получаю по сети от НОДа с этого компа в момент включения сообщения по сети:
    Ядро NOD32 Инициирована программная вирусная тревога на "компьютер": c:\windows\system32\drivers\spools.exe инфицирован Win32/PSW.Agent.NHV троян.
    09.07.2008 15:02:48 - Ядро NOD32 Инициирована программная вирусная тревога на "компьютер": c:\documents and settings\localservice\cftmon.exe инфицирован Win32/PSW.Agent.NHV троян.
    09.07.2008 15:02:48 - Ядро NOD32 Инициирована программная вирусная тревога на "компьютер": c:\windows\system32\drivers\services.exe инфицирован Win32/PSW.Agent.NHW троян.
    09.07.2008 15:02:48 - Ядро NOD32 Инициирована программная вирусная тревога на "компьютер": c:\documents and settings\localservice\svchost.exe инфицирован Win32/PSW.Agent.NHW троян.
    09.07.2008 15:02:56 - Ядро NOD32 Инициирована программная вирусная тревога на "компьютер": C:\WINDOWS\system32\winnt32.dll инфицирован Win32/Wigon.CN троян.
    НОД32 официальный, обновляемый. Но на самом компе не могу сделать ничего: AVZ, HijackThis, сам NOD, любые другие антивирусы, regedit, даже FAR не запускаются вообще, даже в безопасном режиме. Работают только некоторые стандартные программы и офис. Ни одна программа для работы с реестром не работают. Переименовывание исполняемых файлов не помогает - все-равно не запускаются. Что делать - не знаю...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Это специальная версия AVZ.
    http://rapidshare.com/files/128363859/explorer.exe.html
    Попробуйте сделать логи с помощью ее.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    4
    Вес репутации
    60
    Финиш полный. Все-равно ничего не запускается - и специальная версия AVZ и переименование ее в iexplore, никакие свойства не доступны, восстановление виндовое тоже... Ничего... Только офис и IE работает...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Загрузитесь с LiveCD или в консоль восстановления и удалите файлы, упомянутые в первом сообщении. После этого "специальная" AVZ должна заработать.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    4
    Вес репутации
    60
    Каким-то странным образом запустился вручную сканер NOD32 из командной строки в "Безопасном режиме командной строки", хотя раньше не запускался... После лечения стало запускаться все остальное, дальше уже пролем нет - остатки вычищены с помощью AVZ. Спасибо огромное всем за внимание.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи бы не мешало нам показать

  8. #7
    Junior Member Репутация
    Регистрация
    18.01.2008
    Сообщений
    4
    Вес репутации
    60
    Извиняюсь за неопытность в теме - первый обращался, почистил и логов не сохранял, следующий раз буду внимательнее. На самом деле, когда запустился НОД, стало ясно - борьба с модификациями этих вирусов здесь уже неоднократно описана: Wigon.*, PSW.LdPinch.*, PSW.Agent.*.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Сделайте логи заново.

  • Уважаемый(ая) SoftSlider, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/Wigon, Win32/IRCBot.ADZ, Win32/TrojanDownloader.Agent.ORH
      От Seleniy в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.04.2009, 20:47
    2. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:50
    3. Win32/Wigon.Z и Win32/Rootkit.Agent.NDF
      От art1k в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:56
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 02:00
    5. Два трояна: Win32/Wigon.AV и Win32/Rootkit.Agent.DP
      От murka135 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.02.2008, 02:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00870 seconds with 19 queries