-
Junior Member
- Вес репутации
- 58
Помогите, подцепил Win32/Wigon.IH, Win32/Wigon.HZ, Win32/Wigon.IH, Win32/SpyDelf.NOL и т.д. [not-a-virus:Monitor.Win32.KGBSpy.cg, Trojan-Downloader.Win32.Agent.bbuv
]
Здравствуйте! Признаюсь сразу, бороздил я просторы интернета в поисках путаны и после очередной ссылки компьютер перезагрузился, а дальше... NOD32 не переставал ругаться на всякого рода файлы, которые являются троянами. С чем-то конечно антивирус справился сам, но полностью от вирусов избавиться не смог. Прошу вас помочь мне! Логи выкладываю.
P.S. У меня установлен клавиатурный шпион KGB, прошу учесть, т.к. AVZ на него ругается.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ieudinit.exe','');
QuarantineFile('C:\Documents and Settings\Администратор.KAREN\Администратор.exe','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('C:\Program Files\WebMoney Advisor\autosearch_plugin.dll','');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\StMp3Rec.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('C:\Documents and Settings\Администратор.KAREN\Администратор.exe');
DeleteFile('C:\WINDOWS\system32\mmmgjogj.dll');
DeleteService('ws2_32sik');
DeleteService('systemntmi');
DeleteService('StMp3Rec');
DeleteService('nicsk32');
DeleteService('netsik');
DeleteService('acpi32');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.
"Пофиксите" в HijackThis
Код:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe (User 'NETWORK SERVICE')
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmgjogj.dll
Загрузите карантин согласно приложению №3 правил. Повторите логи.
-
-
Junior Member
- Вес репутации
- 58
Всё сделал, как вы сказали. Карантин закачал (090109_170452_virus_49675984c0519.zip), логи прикрепил.
-
Junior Member
- Вес репутации
- 58
Может кто-нибудь из знающих здесь людей проверит мои логи и вынесет вердикт?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор.karen\\администратор.exe - Trojan-Downloader.Win32.Agent.bbuv (DrWEB: Trojan.Inject.5382)
- c:\\program files\\kgb\\mpk.dll - not-a-virus:Monitor.Win32.KGBSpy.cg (DrWEB: Program.KgbSpy.3
-