я тут первый раз не ругайте сильно если что не так, вот Win32/Wigon.CK такую штуку нод увидел он в папке system32/drivers
Вложение 64956
Вложение 64957
Вложение 64958
я тут первый раз не ругайте сильно если что не так, вот Win32/Wigon.CK такую штуку нод увидел он в папке system32/drivers
Вложение 64956
Вложение 64957
Вложение 64958
Последний раз редактировалось MOSCITO; 08.10.2008 в 00:24.
Отключите антивирус,восстановление системы и интернет!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: Shell=Explorer.exe O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O4 - HKLM\..\Run: [advap32] "C:\Temp\loader.exe" /r O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll ',' '); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\Temp\loader.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuy15.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winch61.sys',''); DeleteService('Winuy15'); DeleteService('Winch61'); DeleteFile('C:\WINDOWS\System32\Drivers\Winch61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuy15.sys'); DeleteFile('C:\Temp\loader.exe'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll '); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winuy15'); BC_DeleteSvc('Winch61'); BC_Activate; RebootWindows(true); end.
надеюсь это то что надо
Вложение 64963
Вложение 64964
Вложение 64965
Последний раз редактировалось MOSCITO; 08.10.2008 в 00:24.
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\system32\WinCtrl32.dll C:\WINDOWS\system32\Drivers\Winuy37.sys
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winvb48'); DeleteService('Winuy37'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Winuy37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvb48.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Winvb48'); BC_DeleteSvc('Winuy37'); BC_Activate; RebootWindows(true); end.
ух как страшно все это делать (винды боюсь сносить)))
Вложение 64972
Вложение 64973
Вложение 64974
Последний раз редактировалось MOSCITO; 08.10.2008 в 00:24.
Пофиксить
В логах чисто,жалобы есть?Код:O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
в логах чито ниче не находит , даже вроде комп шутрее стал. Мож NOD32 проверить ?
Лучше куритом,от нода толку нет...
"куритом" - это что такое ? супер NOD32 ниче ненашел, а раньше вопил. А вообще этот троян опасный ?
Курит-это пункт 2 правил,а "супер" Нод с этим трояном вообще не может ничего сделать,опасный,это спамбот с руткит защитой...
ясно щяс проверим этим Курит
Добавлено через 43 минуты
а не посоветуете какой антивирус хороший
Последний раз редактировалось MOSCITO; 02.08.2008 в 17:01. Причина: Добавлено
Выбирайте http://virusinfo.info/forumdisplay.php?f=39
Мне KIS 2009 нравится
Уважаемый(ая) MOSCITO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.