Помогите. Одолел Wigon.DV

[storno2001]

Помошите избавиться от гадов. Одолели. НОД32 перехватывает но не убивает. Постоянно горится трафик причем входящий.

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('ati1waxx');
 DeleteService('ati2svxx');
 DeleteService('ati3dgxx');
 DeleteService('ati4adxx');
 DeleteService('ati4ilxx');
 DeleteService('ati6mpxx');
 DeleteService('ati8cexx');
 DeleteService('ati8svxx');
 TerminateProcessByName('c:\windows\system32\rs32net.exe');
 QuarantineFile('c:\windows\system32\rs32net.exe','');
 DeleteFile('c:\windows\system32\rs32net.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati1waxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati2svxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati3dgxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati4ilxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati6mpxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati8cexx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati8svxx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[storno2001]

Логи и карантин отправил. Посмотрите. Кажется стало легче.

[storno2001]

почемуто не получается отправить логи
virusinfo_syscure.zip:
Вы уже вложили этот файл в теме: Помогите. Одолел Wigon.DV
virusinfo_syscheck.zip:
Вы уже вложили этот файл в теме: Помогите. Одолел Wigon.DV

[V_Bond]

удалите старые логи

[storno2001]

Получилось

[Гриша]

Это случайно вы не старые логи прикрепили?

[storno2001]

Прошу пращения, случайно старые логи были отправлены. Новые прикрепил

[V_Bond]

логи авз старые ....

[storno2001]

Все вложил. извините

[Aleksandra]

Anti Trojan Elite - деинсталлируйте!

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\System32\Drivers\ati2cfxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati4adxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati6hkxx.sys');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_DeleteSvc('ati2cfxx');
 BC_DeleteSvc('ati4adxx');
 BC_DeleteSvc('ati6hkxx');
 BC_Activate;
 SetAVZPMStatus(true);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Повторите логи.

[storno2001]

Логи прикреплены.

[Гриша]

В логах чисто...

[storno2001]

Ешё один вопросик, как отключить автозагрузку Windows Messenger

[Гриша]

Уберите его через msconfig

[pig]

Да через него самого можно. ЕМНИП, достаточно его выгрузить, и он при этом сам спросит, загружаться ли ему в следующий раз. Как-то так было.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\папа\\local settings\\temp\\kb908115.exe - Trojan-Downloader.Win32.Agent.aprv (DrWEB: Trojan.PWS.LDPinch.4182)
  2. c:\\documents and settings\\папа\\local settings\\temp\\kb908218.exe - Trojan-Downloader.Win32.Agent.aprv (DrWEB: Trojan.PWS.LDPinch.4182)
  3. c:\\documents and settings\\папа\\local settings\\temporary internet files\\content.ie5\\812rghm7\\file[1].exe - Trojan-Downloader.Win32.Agent.aprv (DrWEB: Trojan.PWS.LDPinch.4182)
  4. c:\\documents and settings\\папа\\local settings\\temporary internet files\\content.ie5\\812rghm7\\kb908815[1].exe - Trojan-Downloader.Win32.Agent.aprv (DrWEB: Trojan.PWS.LDPinch.4182)
  5. c:\\documents and settings\\папа\\local settings\\temp\\winaloi2iyg.exe - Trojan.Win32.Agent.aqkz (DrWEB: Trojan.Botnetlog.1)
  6. c:\\documents and settings\\папа\\local settings\\temp\\winiwe5y6qhdct.exe - Trojan.Win32.Agent.aqkz (DrWEB: Trojan.Botnetlog.1)
  7. c:\\documents and settings\\папа\\local settings\\temp\\winy1ajnyvkmoch.exe - Trojan.Win32.Agent.aqkz (DrWEB: Trojan.Botnetlog.1)