Junior Member
Вес репутации
58
Вирус Win32/Wigon.CK троян
Здравствуйте. При входе в интернет ( пользуюсь IE) NOD32 ловит 2 попытки создания файлов Win32/Wigon.CK троян:
Файл C:\WINDOWS\System32\drivers\Winos72.sys
Вирус Win32/Wigon.CK троян
Событие в новом файле, созданном приложением C:\WINDOWS\TEMP\BN23.tmp. Файл был перемещен в карантин. Вы можете закрыть это окно.
Файлы *.sys и *.tmp каждый раз имеют разные названия
Присутствует увеличение трафика.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ :
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Женя\Local Settings\Temp\alchem.cab','');
QuarantineFile('C:\WINDOWS\system32\BDEADMIN.CPL','');
QuarantineFile('C:\Program Files\LizardTech\DjVuControl\DjVuCntl.dll','');
QuarantineFile('C:\Program Files\ISTbar\istbarcm.dll','');
QuarantineFile('C:\Program Files\SideFind\sfbho.dll','');
QuarantineFile('C:\WINDOWS\System32\Onpipb32.dll','');
QuarantineFile('C:\DOCUME~1\GENIA~1.EVG\LOCALS~1\Temp\winxXit4cTKc3V8N.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc04.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuy15.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winty26.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqu50.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpu26.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winot37.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winns04.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnr62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlp72.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlp26.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjn04.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winim04.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windh83.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windh50.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbf15.sys','');
QuarantineFile('C:\DOCUME~1\GENIA~1.EVG\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\siwvid.sys','');
QuarantineFile('C:\WINDOWS\System32\libsys32.exe','');
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dl_');
DeleteFile('C:\WINDOWS\System32\libsys32.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbf15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windh50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windh83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winim04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjn04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlp26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlp72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnr62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winns04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winot37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpu26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqu50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuy15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc04.sys');
DeleteFile('C:\DOCUME~1\GENIA~1.EVG\LOCALS~1\Temp\winxXit4cTKc3V8N.exe');
DeleteFile('C:\Documents and Settings\Женя\Local Settings\Temp\alchem.cab');
DeleteService('Winwc04');
DeleteService('Winuy15');
DeleteService('Winty26');
DeleteService('Winqu50');
DeleteService('Winpu26');
DeleteService('Winot37');
DeleteService('Winns04');
DeleteService('Winnr62');
DeleteService('Winlp72');
DeleteService('Winlp26');
DeleteService('Winjn04');
DeleteService('Winim04');
DeleteService('Windh83');
DeleteService('Windh50');
DeleteService('Winbf15');
DelWinlogonNotifyByKeyName('WinCtrl32');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ntlogin32');
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26417 ).
Istbar деинсталлируйте, это плохая программа.
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Junior Member
Вес репутации
58
Простите за задержку-командировка. Карантин выслал. Новые логи высылаю. Спасибо
Вложения
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 63 В ходе лечения обнаружены вредоносные программы:
c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Agent.qzm (DrWEB: Trojan.Webmoner.60936) c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.aml (DrWEB: Trojan.DownLoader.63553)