Показано с 1 по 15 из 15.

Вирус Wigon (заявка № 29959)

  1. #1
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    12
    Вес репутации
    35

    Вирус Wigon

    Из за этого вируса пришлось переустанавливать систему в безопасном режиме...Так как компьютер сообщал об инфекции и отключался...При переустановке операционная система встала на диск d... Остатки старой оси я удалила... И теперь хочу все вернуть на с, но сначала удалить вирус.. Wigon Антивирусом Nod 32 на максимальных настройках не удаляет...Так же не помогает бесплатная утилита доктор веб из безопасного... Вирус обнаруживается на с виду пустом диске С ...Диск C не форматируется до конца...И конечно в разных местах папки drivers уже и на d...При каждой перезагрузке ловится антивирусом... Нашла ваш сайт...Действовала по инструкцие...Надеюсь на вашу помощь...
    Вложения Вложения
    Последний раз редактировалось V_Bond; 10.09.2008 в 21:00. Причина: карантин в теме ...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winxc35');
     DeleteService('Winvb44');
     DeleteService('Winsp70');
     DeleteService('Winrk78');
     DeleteService('Winff15');
     DeleteService('Windr83');
     DeleteService('Winbd73');
     QuarantineFile('D:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('D:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winbd73.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Windr83.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winff15.sys');
     DeleteFile('D:\WINDOWS\System32\drivers\Winrk78.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winsp70.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winvb44.sys');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winxc35.sys');
     DeleteFile('WinCtrl32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    12
    Вес репутации
    35

    Исправила вложения...

    Первый раз работаю с вашим сайтом...Выполнила не тот скрипт..Надеюсь на понимание...))))))
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    внимательно прочитайте правила начиная с пункта 8 правил ... и приложите 3 лога

  6. #5
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    12
    Вес репутации
    35
    Прочитала инструкцию внимательнее...Повторила логи...Отправила фаелы согласно приложению 3...
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    12
    Вес репутации
    35
    И еще...
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пофиксите
    Код:
    O20 - Winlogon Notify: WinCtrl32 - D:\WINDOWS\
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winff14');
     DeleteFile('D:\WINDOWS\System32\Drivers\Winff14.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    какие-то проблемы остались ?

  9. #8
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    12
    Вес репутации
    35
    Пока вот это...Извините, что в таком виде..После переустановки оси не было времени на установку фотошопа...
    Изображения Изображения
    • Тип файла: jpg Probl.JPG (43.4 Кб, 9 просмотров)

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    ну в чем проблема , что мешает очистить корзину
    выполните скрипт
    Код:
    begin
    DeleteFileMask('D:\RECYCLER\', '*.*', true);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  11. #10
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    12
    Вес репутации
    35
    Проблема повторилась...Диск С...

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Цитата Сообщение от Vemira Посмотреть сообщение
    Проблема повторилась...Диск С...
    какая проблема ? диск не форматируется ? а сторонними утилитами ?

  13. #12
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    12
    Вес репутации
    35
    Проблема указанная в сообщении от 23:39...
    Попробовала отформатировать диск С сторонними утилитами...
    Вроде сделала, но к этому моменту вирус вернулся на D...
    Нод после очердного глубокого сканирования обнаружил Wigon опять..попросил перезагрузки и после виндоус уже не запустился...
    Устанавливала ось по новой...
    Отформатировала все что могла...Система теперь с нуля на С, где ей и место....
    Сделала глубокий анализ нодом - ничего не нашел...Стоит ли делать еще какие нибудь действия, что бы удостоверится что трояна нет?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    вы зря форматировали диск ... эта зараза прекрасно лечится и к тому же заражения от диска к диску произойти не может в принципе ...

  15. #14
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    12
    Вес репутации
    35
    Если подробно, то после выполнения скриптов при перезагрузках Wigon больше не ловился антивирусом...Не обнаруживался на D...Но был на С...Я присылала сообщение Nod об этом..Поскольку на С не было ценной информации..Но был вирус, причем не удалялся, логично было отформатировать...Система этого сделать не могла...
    Помогла утилита какая то...Но пока я ее искала, антивирус опять сообщил о вигоне на D...После я решила сделать проверку...Nod сделал сканирование и вирус обнаружился и на C и на D...После сканирования Nod попросил перезагрузку...И все...Комп больше виндоус на запускал...Пришлось ставить с диска по новой... Лечить не получалось...Вот так...Поскольку С пустой...На D только система...Форматирование я думаю заразу уничтожило...Тем более систему вернуть на C хотела... После опять проверила нодом весь комп...Ничего не нашел...
    Вуриса больше нет?

    Добавлено через 1 минуту
    Последний раз редактировалось Vemira; 11.09.2008 в 20:03. Причина: Добавлено

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bgy (DrWEB: BackDoor.Bulknet.23


  • Уважаемый(ая) Vemira, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус Wigon.by
      От jvp_corp в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.05.2009, 12:07
    2. Вирус TrojanDownloader.Wigon.BS
      От dila в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.04.2009, 14:33
    3. Вирус Wigon.CK
      От adm_tolik_in в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:55
    4. Вирус wigon...
      От Urfin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 05:51
    5. WIGON, WIGON.S, WIGON.0 - проблема с ними
      От kurand в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00418 seconds with 17 queries