Заразили комп Wigon`ом, полетел траффик...

[IndeeZ]

Добрый день уважаемые! И снова проблемы на работе! Одна милая девушка, посмотрев по присланой ссылочке фотографию, подхватила на комп wigon.GM по версии Нода, отчего сразу увеличился траффик, благо, у нас ограничитель потребления есть... Куреитом проверил, вроде с трафиком порядок (по крайней мере пока). Но на всякия случай, мало ли чего... Проверьте логи!

[V_Bond]

выполнте скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('Spwtiqo.dll','');
 QuarantineFile('D:\Documents and Settings\All Users\Документы\Settings\partnership.dll','');
 QuarantineFile('D:\DOCUME~1\Alex\LOCALS~1\Temp\Rar$EX00.513\Christmas.exe','');
 DeleteService('ati7wcxx');
 QuarantineFile('D:\WINDOWS\System32\Drivers\ati7wcxx.sys','');
 DeleteFile('D:\WINDOWS\System32\Drivers\ati7wcxx.sys');
 DeleteFile('D:\DOCUME~1\Alex\LOCALS~1\Temp\Rar$EX00.513\Christmas.exe');
 DeleteFile('D:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
 DeleteFile('Spwtiqo.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[IndeeZ]

Скрипт выполнил. Новые логи высылаю.
А папка с карантином пуста..

[Гриша]

В логах чисто...

[IndeeZ]

Очень хорошо! Благодарю за оперативность!