19.09.08 словил вирус. NOD32 ловит при каждой загрузке виндовз что-то типа:
C:\WINDOWS\System32\drivers\Windj05.sys
Win32/Wigon.CK троян
Событие в новом файле , созданным приложением C:\WINDOWS\TEMP\BN2.tmp. Файл был перемещен в карантин.
И при перезагрузке опять то же самое, только другие названия файлов...
Помогите, плз!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы
- Прикрепите логи к новому сообщению.
Спасибо!
Скрипт запустил.
Темпы почистил, как текущего пользователя (администратора), так и основного, кто работает за компьютером (группа Users)
Сперва забыл включить браузер, делая первый лог avz. Переделал с включенным браузером, и именно этот вариант прикрепил сюда.
Вопрос! Нужно ли было включаться в сеть перед тем как делать второй лог avz (как написано в правилах), или не нужно, а включаться лишь после всех логов, как пишете вы?
Вопрос! Нужно ли было включаться в сеть перед тем как делать второй лог avz
Отключение от сети - чистая мера предосторожности, т.к. на время выполнения скриптов и логов необходимо выгружать зашитные приложения. Для АВЗ это не имеет никакого значения.
Сообщение от hooke
Карантин загрузил. Получили?
Если Вы получили подтверждение Файл Закачан, то получили
После перезагрузки:
- Сделайте повторные логи по правилам.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы
- Прикрепите логи к новому сообщению.
Про вирус уже сообщений нет, но почему то винда некое неизвестное устройство (2 штуки) проинсталить хочет.
Код устройства:
ROOT\LEGACY_UTM4ODYY\0000
и
ROOT\LEGACY_UZM4ODYY\0000
Что это такое, не подскажете? Может удалить?
Цитата:
Сообщение от hooke Я не перегружался между 1м и 2м логами avz. Насколько нужна эта перегрузка?
Насколько важно, остановиться на красный свет на светофоре?
Есть ПРАВИЛА, их нужно придерживаться.
c:\\documents and settings\\mulyarchuk\\local settings\\temporary internet files\\content.ie5\\854tqvwh\\load[1].exe - Trojan-Downloader.Win32.Agent.aext (DrWEB: Trojan.DownLoad.2077)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: