 |
|
|
31.10.2010, 11:57
|
#1 (ссылка) |
|
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Проблема с вирусом троян Wigon.dc
Прогонял всеми сканерами касперсий зависал на проверки файлов из папки system32 находил вирус, но и за того что повисал н мог их полечить, DrWeb быстрый скан ничего не показал. Но вот фигня в том что каждый раз после перезагрузки нод ловит 2 файла из папки Windows в карантин Wigon.dc
Скачать hijackthis.log с WebFile.RU Скачать virusinfo_syscure.zip с WebFile.RU Получился оч объемный файл от AVZ. Это комп бухгалтера там много всяких программ винду сносить нельзя( Еще при скане AVZ было найдено CPADVAI.dll AVZ сказал что это возможно вирь типо подмена имени и тд |
|
|
31.10.2010, 12:43
|
#2 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\123\LOCALS~1\Temp\mpnaofivpt.sys','');
QuarantineFile('C:\DOCUME~1\123\LOCALS~1\Temp\ettphvtvcaku.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\rwvrncmo.sys','');
QuarantineFile('C:\DOCUME~1\123\LOCALS~1\Temp\7KHqNJ1J.sys','');
DeleteFile('C:\DOCUME~1\123\LOCALS~1\Temp\7KHqNJ1J.sys');
DeleteFile('C:\DOCUME~1\123\LOCALS~1\Temp\mpnaofivpt.sys');
DeleteFile('C:\DOCUME~1\123\LOCALS~1\Temp\ettphvtvcaku.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\rwvrncmo.sys');
DeleteFile('C:\DOCUME~1\123\LOCALS~1\Temp\cfvhcmyo.sys');
DeleteService('wdprjvgndumwj');
DeleteService('rwvrncmo');
DeleteService('ovlge');
DeleteService('akphqbgjwhbj');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
31.10.2010, 14:47
|
#3 (ссылка) |
|
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Спасибо через часик сделаю... Решил сделать клон диска, а то при запуске комбофикс он ругался на поврежденные файлы в папке drivers и просил сделать чекдиск. Надо перестраховаться)
---------- Добавлено в 13:23 ---------- Предыдущее сообщение было написано в 13:22 ---------- Вот логи http://exfile.ru/134647 Единственное... я делал комбофикс еще до скрипта и вот что он показал... http://exfile.ru/134642 Еще не подскажите как удалить комбофикс с компа... + AVZ и комбофикс ругались на поврежденый файл ujczmjuz.sys + utczmjuz.sys C:\WINDOWS\system32\drivers по этому пути. За что они отвечают не накроется ли винда после чекдиска, их же поидее перенесет в другую папку... ---------- Добавлено в 13:40 ---------- Предыдущее сообщение было написано в 13:23 ---------- Еще 1 уточнение может это важно... Винду обновили из за нода32, а винда не лицензионная) Ну пока винда ругается только ну переустановку пока откладывам до отпуска... ---------- Добавлено в 13:47 ---------- Предыдущее сообщение было написано в 13:40 ---------- Еще не подскажите какой-нибудь антивирус утилитку чтоб лечить подобные пролемы. Сори что так много вопросов) |
|
|
|
31.10.2010, 14:49
|
#4 (ссылка) | ||
|
Мастер
|
mixa1ich, скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
File:: c:\windows\5E338CBB.exe c:\windows\404237FD.exe c:\windows\system32\drivers\rwvrncmo.sys Reboot:: Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\rwvrncmo.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\rwvrncmo.sys');
DeleteService('rwvrncmo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Цитата:
Цитата:
|
||
|
|
|
31.10.2010, 15:48
|
#5 (ссылка) |
|
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
Я уже сканировал мбамом еще до скриптов скан занял оч много времени поэтому посмотрите лог щас такой, если понадобиться сделаю повторный...Сделал все таки чекдиск винда нормально запустилась... прилагаю логи
http://exfile.ru/134655 http://exfile.ru/134657 Последний раз редактировалось mixa1ich; 31.10.2010 в 15:58. |
|
|
|
31.10.2010, 16:10
|
#7 (ссылка) |
|
Новичок
Регистрация: 16.10.2010
Сообщений: 331
Репутация: 3
|
http://exfile.ru/134661 лог AVZ
Нод32 вроде перестал ловить... после перезапуска надо еще попробывать ремов тулом прогнать.... на нем обычно зависало |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Троян!!! | andrew ch. | Безопасность | 6 | 20.08.2010 00:12 |
| троян килер | SERGEY66 | Windows XP | 1 | 13.08.2010 19:31 |
| Троян | zhendos1 | Безопасность | 8 | 26.07.2010 00:25 |
| Нужна помощь. Проблема с рекламным вирусом. | NeronDevil | Безопасность | 3 | 29.06.2010 09:45 |
| Проблема с неудаляемым вирусом | EL:) | Безопасность | 9 | 19.06.2010 17:47 |
| проблема с вирусом | сл777 | Безопасность | 4 | 09.06.2010 17:10 |
| Проблема с вирусом | konstantin82 | Безопасность | 2 | 18.05.2010 21:45 |
| Проблема с вирусом на сайте | Olezka | Хостинг | 4 | 26.04.2010 20:07 |
| Троян в userlib.dll | Vodik | Безопасность | 12 | 04.02.2010 14:53 |
| Загрузил троян | Bilal | Безопасность | 4 | 27.12.2009 16:49 |
| Проблема с вирусом смс 1350. | echo_igor | Безопасность | 4 | 21.12.2009 00:37 |
| проблема с вирусом | Lestat | Безопасность | 3 | 18.12.2009 12:28 |
