Nod обнаруживает модифицированный Wigon в папке drivers с расширением *.sys. Каждый раз имя файла новое. На этом форуме уже было много аналогичных тем. Прошу помочь.
Модифицированный Wigon.
Nod обнаруживает модифицированный Wigon в папке drivers с расширением *.sys. Каждый раз имя файла новое. На этом форуме уже было много аналогичных тем. Прошу помочь.
Последний раз редактировалось koval_a; 09.07.2008 в 11:12. Причина: хз
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
вот
Закройте все программы.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('Vch30', 4); SetServiceStart('Agl16', 4); SetServiceStart('Hnt28', 4); SetServiceStart('Ubg05', 4); SetServiceStart('Ubg84', 4); SetServiceStart('Wdi06', 4); SetServiceStart('Nty41', 4); SetServiceStart('Ovb06', 4); SetServiceStart('Agl74', 4); DeleteService('Ovb06'); DeleteService('Ubg05'); DeleteService('Hnt28'); DeleteService('Nty41'); DeleteService('Agl74'); DeleteService('Agl16'); DeleteService('Wdi06'); DeleteService('Vch30'); DeleteService('Ubg84'); QuarantineFile('C:\WINDOWS\system32\WinNt64.dll',''); DeleteFile('C:\WINDOWS\system32\WinNt64.dll'); BC_DeleteFile('C:\WINDOWS\system32\WinNt64.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Vch30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Agl16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Agl74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hnt28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nty41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ovb06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ubg05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ubg84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wdi06.sys'); SysCleanAddFile('WinNt64.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку:
http://virusinfo.info/upload_virus.php?tid=26146
При создании архива карантина отключите антивирус.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winnt64.dll - Trojan-Downloader.Win32.Mutant.apq
Уважаемый(ая) koval_a, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
