NOD32 находит Wigon.CK, якобы удаляет его, но через некоторое время начинает резко расти траффик. Антивирусные мониторы ничего не видят.
NOD32 находит Wigon.CK, якобы удаляет его, но через некоторое время начинает резко расти траффик. Антивирусные мониторы ничего не видят.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Winqy42'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy42.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqy42.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Сделал. Логи и карантин прилагаю.
Карантин удален. Загружать по красной ссылке
Последний раз редактировалось PavelA; 18.07.2008 в 13:12.
Приложение правил 3 читаем...
Пофиксить
В логах чисто...Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Сделал. Неужели получилось? Уже восемь минут на связи, траффик не растёт дико, как раньше. Спасибо огромное, что не оставили на выходные без связи (а то меня провайдер автоматически отключал).
Уважаемый(ая) Vlad_Bor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.