Показано с 1 по 10 из 10.

Win32/Wigon.CK (заявка № 27849)

  1. 10.08.2008, 19:44 #1
    Bookmeker
    Bookmeker вне форума
    Junior Member Репутация
    Регистрация
    10.08.2008
    Сообщений
    9
    Вес репутации
    58

    Thumbs up Win32/Wigon.CK

    Здравствуйте!
    Проблема при запуске Интернета: nod32 выдает,что у меня вирус,название файла всегда разное:
    C:\WINDOWS\system32\drivers\Win***.sys
    Win32/Wigon.CK троян
    Событие в новом файле,созданном приложением C:\WINDOWS\TEMP\BN*.tmp
    Очень надеюсь на Вашу помощь!
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 10.08.2008, 20:07 #2
    V_Bond
    V_Bond вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1524
    выполните скрипт ...
    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Temp\BN1E.tmp','');
 DeleteService('xeJ05');
 DeleteService('Winye41');
 DeleteService('Winxg42');
 DeleteService('Winxe73');
 DeleteService('Winxe62');
 DeleteService('Winxe27');
 DeleteService('Winwd73');
 DeleteService('Winwc27');
 DeleteService('Winvd64');
 DeleteService('Winvc62');
 DeleteService('Winvc40');
 DeleteService('Winub62');
 DeleteService('Winta62');
 DeleteService('Winta05');
 DeleteService('Winsy52');
 DeleteService('Winsy40');
 DeleteService('Winsx30');
 DeleteService('Winsb07');
 DeleteService('Winsa27');
 DeleteService('Winrx38');
 DeleteService('Winrx06');
 DeleteService('Winra75');
 DeleteService('Winqw30');
 DeleteService('Winpv84');
 DeleteService('Winnv53');
 DeleteService('Winms74');
 DeleteService('Winms16');
 DeleteService('Winmr84');
 DeleteService('Winlr73');
 DeleteService('Winlr27');
 DeleteService('Winks53');
 DeleteService('Winip18');
 DeleteService('Winio38');
 DeleteService('Winio17');
 DeleteService('Winhp64');
 DeleteService('Winhp31');
 DeleteService('Winhn84');
 DeleteService('Winhn74');
 DeleteService('Wingo31');
 DeleteService('Wingo18');
 DeleteService('Winfk63');
 DeleteService('Winel53');
 DeleteService('Winek85');
 DeleteService('Winek62');
 DeleteService('Winek16');
 DeleteService('Windl42');
 DeleteService('Windj74');
 DeleteService('Windj51');
 DeleteService('Windj27');
 DeleteService('Winck20');
 DeleteService('Winck07');
 DeleteService('Wincj74');
 DeleteService('Winci27');
 DeleteService('Winci16');
 DeleteService('Winch27');
 DeleteService('Winbh73');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbh62.sys','');
 DeleteService('Winbh62');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbh51.sys','');
 DeleteService('Winbh51');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg73.sys','');
 DeleteService('Winbg73');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winai42.sys','');
 DeleteService('Winai42');
 DeleteService('Winag84');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winag84.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winag73.sys','');
 DeleteService('Winag73');
 DeleteService('Winag38');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winag38.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ubG40.sys','');
 DeleteService('ubG40');
 DeleteService('uaG73');
 QuarantineFile('C:\WINDOWS\System32\Drivers\uaG73.sys','');
 DeleteService('tcpsr');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\qyG53.sys','');
 DeleteService('qyG53');
 QuarantineFile('C:\WINDOWS\System32\Drivers\qxF42.sys','');
 DeleteService('qxF42');
 DeleteService('qxD84');
 QuarantineFile('C:\WINDOWS\System32\Drivers\qxD84.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\muC53.sys','');
 DeleteService('muC53');
 DeleteService('ltB42');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ltB42.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\jpU40.sys','');
 DeleteService('jpU40');
 DeleteService('ioT51');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ioT51.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\hoV20.sys','');
 DeleteService('hoV20');
 DeleteService('gmR05');
 QuarantineFile('C:\WINDOWS\System32\Drivers\flQ62.sys','');
 DeleteService('flQ62');
 DeleteService('ekP62');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ekP62.sys','');
 DeleteService('djP40');
 QuarantineFile('C:\WINDOWS\System32\Drivers\djP40.sys','');
 DeleteService('bhN05');
 QuarantineFile('C:\WINDOWS\System32\Drivers\bhN05.sys','');
 DeleteService('agL27');
 QuarantineFile('C:\WINDOWS\System32\Drivers\agL27.sys','');
 QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
 DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\agL27.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\bhN05.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\djP40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ekP62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\flQ62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\gmR05.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\hoV20.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ioT51.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\jpU40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ltB42.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\muC53.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\qxD84.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\qxF42.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\qyG53.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\uaG73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ubG40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winag38.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winag73.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winag84.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winai42.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbg73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbh51.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbh62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbh73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winch27.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winci16.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winci27.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wincj74.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winck07.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winck20.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Windj27.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windj51.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windj74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windl42.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winek16.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winek62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winek85.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winel53.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfk63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wingo18.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wingo31.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winhn74.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winhn84.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winhp31.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winhp64.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winio17.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winio38.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winip18.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winks53.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winlr27.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winlr73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winmr84.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winms16.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winms74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winnv53.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpv84.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winqw30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winra75.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winrx06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winrx38.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winsa27.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winsb07.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winsx30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winsy40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winsy52.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winta05.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winta62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winub62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvc40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvc62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winwc27.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winwd73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxe27.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxe62.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winxe73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxg42.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winye41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\xeJ05.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\yfK38.sys');
 DeleteFile('WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\Temp\BN1E.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи
  4. 10.08.2008, 20:51 #3
    Bookmeker
    Bookmeker вне форума
    Junior Member Репутация
    Регистрация
    10.08.2008
    Сообщений
    9
    Вес репутации
    58
    карантин отправил, вот логи. Заранее спасибо!
    Вложения Вложения
  5. 10.08.2008, 21:11 #4
    V_Bond
    V_Bond вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1524
    пофиксите ...
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    выполните скрипт ...
    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Winyf62');
 DeleteService('Winwd05');
 DeleteService('Winvd64');
 DeleteService('Wintb75');
 DeleteFile('C:\WINDOWS\System32\drivers\Wintb75.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvd64.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winwd05.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\Winyf62.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    повторите логи начиная с пункта 10 правил ...
  6. 12.08.2008, 18:56 #5
    Bookmeker
    Bookmeker вне форума
    Junior Member Репутация
    Регистрация
    10.08.2008
    Сообщений
    9
    Вес репутации
    58
    Все сделал. Вот логи. Жду ответ! Спасибо!
    Вложения Вложения
  7. 12.08.2008, 19:13 #6
    V_Bond
    V_Bond вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1524
    в логах ничего плохого ...
  8. 12.08.2008, 20:36 #7
    Bookmeker
    Bookmeker вне форума
    Junior Member Репутация
    Регистрация
    10.08.2008
    Сообщений
    9
    Вес репутации
    58
    То есть все ОК?! Можно врубать восстановление системы?
  9. 12.08.2008, 20:43 #8
    V_Bond
    V_Bond вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1524
    да ...
  10. 12.08.2008, 20:47 #9
    Bookmeker
    Bookmeker вне форума
    Junior Member Репутация
    Регистрация
    10.08.2008
    Сообщений
    9
    Вес репутации
    58
    Спасибо! Респект и уважуха!
  11. 22.02.2009, 07:02 #10
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.awo (DrWEB: Trojan.MulDrop.1827
      2. c:\\windows\\temp\\bn1e.tmp - not-a-virusownloader.Win32.WinFixer.ih (DrWEB: Trojan.Fakealert.569)

  • Уважаемый(ая) Bookmeker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Win32/Wigon.KT и Win32/TrojanDownloader.Wigon.BS
      От _Natalia_ в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.06.2009, 13:52
    2. Win32/Wigon.KT, Win32/TrojanDownloader.Wigon.BS
      От tov-serjant в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.06.2009, 08:54
    3. Помогите, подцепил Win32/Wigon.IH, Win32/Wigon.HZ, Win32/Wigon.IH, Win32/SpyDelf.NOL и т.д. [not-a-virus:Monitor.Win32.KGBSpy.cg, Trojan-Downloader.Win32.Agent.bbuv ]
      От Karen87 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:50
    4. Win32/Wigon.GM и Win32/Wigon.BY как вылечить?
      От Evgenich в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:54
    5. NOD32 бессилен против троянов Win32/Wigon.Z, Wigon.X и Win32/Rootkit.Agent.DP
      От Basile в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00638 seconds with 20 queries