• Ogłoszenie:

Wirus win32/wigon.ph w pamięci operacyjnej

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Wirus win32/wigon.ph w pamięci operacyjnej

Postprzez kaczylc 17 Sty 2013, 09:49

reklama
Witam mam problem z uporczywym wirusem. NOD32 przy każdorazowym włączeniu komputera wykrywa w pamięci zagrożenie:
"Pamięć operacyjna » remgupinsacf.exe(3176) - odmiana zagrożenia Win32/Wigon.PH koń trojański - nie można wyleczyć".
Niestety nie jestem w stanie uporać się z tym samodzielnie i proszę o pomoc. W załączniku znajdują się dwa logi z OTL.
Załączniki
Extras.Txt
(42.84 KiB) Ściągnięto 38 razy
OTL.Txt
(199.59 KiB) Ściągnięto 52 razy
kaczylc
~user
 
Posty: 2
Dołączenie: 17 Sty 2013, 08:45



Wirus win32/wigon.ph w pamięci operacyjnej

Postprzez ordynat 17 Sty 2013, 12:43

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
MOD - [2013-01-16 11:55:10 | 000,035,280 | ---- | M] () -- C:\Users\Lukasz\remgupinsacf.exe
O4 - HKU\S-1-5-21-535661178-2501589843-3536721284-1000..\Run: [remgupinsacf] C:\Users\Lukasz\remgupinsacf.exe ()

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Do >SystemLook-64 wklej:
:reg
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt /s
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winmgmt /s
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt /s

:filefind
remgupinsacf.exe
remgupinsacf.*

:regfind
\remgupinsacf

Naciśnij Look i pokaż raport.

Użyj >http://www.programosy.pl/program,dr-web-cureit.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>http://www.mediafire.com/?ddwccmc45yvu5ht
Napisz, co wykrył?
.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Wirus win32/wigon.ph w pamięci operacyjnej

Postprzez kaczylc 17 Sty 2013, 13:55

Raczej już nie powinno być problemów. NOD32 i Dr.WEB przy skanowaniu nic nie wykryły. W załączniku logi. Dziękuje za pomoc. :)
Załączniki
raport.txt
(3.47 KiB) Ściągnięto 22 razy
OTL.Txt
(198.78 KiB) Ściągnięto 21 razy
SystemLook.txt
(6.13 KiB) Ściągnięto 20 razy
kaczylc
~user
 
Posty: 2
Dołączenie: 17 Sty 2013, 08:45



Wirus win32/wigon.ph w pamięci operacyjnej

Postprzez ordynat 17 Sty 2013, 16:03

Tak, jest OK.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
SystemLook - usuń ręcznie.
DrWebcureit - usuń ręcznie.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 5 gości