Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Win32/Wigon.GM троян (заявка № 35656)

  1. #1
    Junior Member Репутация
    Регистрация
    27.09.2008
    Сообщений
    45
    Вес репутации
    34

    Thumbs up Win32/Wigon.GM троян

    Помогите, пожалуйста, удалить вирус. Собственныеми усилиями никак не получается.
    NOD постоянно ругается на Windows\system32\drivers\ati3ouxx.sys
    Последний раз редактировалось pro-al; 09.11.2009 в 00:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    скачайте C:\WINDOWS\system32\Drivers\ati3ouxx.sys - force delete
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('ati8hnxx');
     DeleteService('ati6ioxx');
     DeleteService('ati3ouxx');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6ioxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8hnxx.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\ati3ouxx.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    27.09.2008
    Сообщений
    45
    Вес репутации
    34
    Установил Spyware Doctor. Он нашел кучу угроз и инфекций. при попытке их "исправить", необходимо зарегистрировать продукт ... как? ...соответственно ничего из найденного им не было удалено.

    Запустил скрипт. Уже после NOD опять ругался на C:\WINDOWS\system32\Drivers\ati3ouxx.sys .........

    Прислал карантин, прикрепил логи.
    Последний раз редактировалось pro-al; 09.11.2009 в 00:19.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    причем Spyware Doctor, деинсталируйте он бесполезен, ссылка на скачивание Icesword (не нужно ничего нажимать) ... все заново ...

  6. #5
    Junior Member Репутация
    Регистрация
    27.09.2008
    Сообщений
    45
    Вес репутации
    34
    Не понятно, что делать после запуска IceSword.exe : нужно удалить один лишь файл ati3ouxx.sys? как это сделать?
    Там есть 3 раздела: funcshions, Registry, File. Какой использовать?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  8. #7
    Junior Member Репутация
    Регистрация
    27.09.2008
    Сообщений
    45
    Вес репутации
    34
    В аналоге проводника (меню File)в папке C:\WINDOWS\system32\Drivers НЕТ необходимого файла ati3ouxx.sys. 100%.

  9. #8
    Junior Member Репутация
    Регистрация
    27.09.2008
    Сообщений
    45
    Вес репутации
    34
    Что делать с учетом предыдущего сообщения?

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Сделайте свежий лог virusinfo_syscure...

  11. #10
    Junior Member Репутация
    Регистрация
    27.09.2008
    Сообщений
    45
    Вес репутации
    34
    Прикрепил свежий лог ...
    Последний раз редактировалось pro-al; 09.11.2009 в 00:19.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    такой http://www.gmer.net/index.php лог сделайте

  13. #12
    Junior Member Репутация
    Регистрация
    27.09.2008
    Сообщений
    45
    Вес репутации
    34
    Запустил gmer.exe, на закладке Rootkit/Malware нажал кнопку Scan.
    Получившийся лог прикрепляю.
    (к файлу C:\WINDOWS\system32\Drivers\ati3ouxx.sys отказано в доступе)
    Последний раз редактировалось pro-al; 09.11.2009 в 00:19.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    на вкладке сервисы удалите правой кнопкой ...
    C:\WINDOWS\system32\drivers\ati3ouxx.sys

  15. #14
    Junior Member Репутация
    Регистрация
    27.09.2008
    Сообщений
    45
    Вес репутации
    34
    Error: Service "ati3ouxx" was not deleted
    По сле этого вроде бы удалился ... хотя из списка не убрался.
    Что дальше?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    новые логи

  17. #16
    Junior Member Репутация
    Регистрация
    27.09.2008
    Сообщений
    45
    Вес репутации
    34
    Выкладываю новые логи.
    Последний раз редактировалось pro-al; 09.11.2009 в 00:19.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Алексей\stwb.exe \s
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('ati3ouxx');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3ouxx.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  19. #18
    Junior Member Репутация
    Регистрация
    27.09.2008
    Сообщений
    45
    Вес репутации
    34
    Все выполнил, прислал карантин, выкладываю логи.
    Последний раз редактировалось pro-al; 09.11.2009 в 00:18.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ничего плохого ...

  21. #20
    Junior Member Репутация
    Регистрация
    27.09.2008
    Сообщений
    45
    Вес репутации
    34
    Вроде бы все хорошо. Когда раньше были косяки сейчас нет.
    Большое спасибо.

  • Уважаемый(ая) pro-al, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Троян Win32/Wigon.CK и др
      От apsfv в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 07:02
    2. Win32/Wigon.CK Троян
      От Bazich в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:20
    3. Win32/Wigon троян
      От Izzy в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 22.02.2009, 05:52
    4. Win32/Wigon Троян
      От MaryG333 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 04:29
    5. Win32/Wigon Троян
      От Skreaper в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.07.2008, 13:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00862 seconds with 16 queries