Компьютер проверялся Nod32, но он не смог ничего найти, только после запуска утилиты AVZ нод понял где этот вирус! И определил его в первый раз как win32\wigon.cn
После проверки на вирусы утилитой AVZ без скриптов, этот вирус, как мне показалось был удален. Хотябы перестал зависать компьютер, при перезагрузке не завершал ее(просто вставал и помогал только reset), появилась возможность запуска диспетчера задач!
Нод теперь продолжает находить dll winnt32.dll,и уже определяется как win32\wigon.mutant.yq...все в норме, не зависает, перезагружается нормально, дичспетчер задач запускается! Есдинственное что наталкивает на сомнения, это загрузка процессора стабильно, без лишних приложений на 50% а именно процесс svchost.exe....ну и наличие самой dll в %windir%\system32\winnt32.dll
Последний раз редактировалось Rene-gad; 02.09.2008 в 14:49.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделал все как сказали, но мне кажется что он все еще есть(((
После выполнения скрипта....нод находит фаил wnnt32.dll и определяет его как wigon.cn! но теперь слыжба svchost не загружает процессор на 50% запускаются нормально все программы видимых глюков нет
Последний раз редактировалось GustavOne; 02.09.2008 в 14:18.
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Какое в Вашей Галактике сегодня число?
Внимание !!! База поcледний раз обновлялась 17.08.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Где 3-й лог?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: