В следствии отсутствия заплаток винды, подхватил Conficker.AA, после "лечения" и установки nod32 v4 возникла проблема с удалением из карантина зверька wigon.
Попытки удалить самостоятельно путем чиститки реестра и физического удаления ни к чему не привели.
В частности не могу удалить из реестра следующие ветки:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_ATI8MRXX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ LEGACY_ATI8MRXX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\ LEGACY_ATI8MRXX
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_ATI8MRXX
Файлы указанные в карантине Nod32 вообще отсутствуют на диске, пробовал искать и удалить с помощью jv16, НЕ удалось
Карантин Nod32
05.01.2091 c:\System Volume Information\_restore{631CCCAF-7D98-4734-9954-4FA68C410F17}\RP105\A0072627.sys
04.01.2091 c:\Windows\System32\rs32net.exe
04.01.2091 c:\System Volume Information\_restore{631CCCAF-7D98-4734-9954-4FA68C410F17}\RP105\A0072616.sys
03.01.2091 c:\Windows\System32\drivers\ati8mrxx.sys
В процессе формирования логов, после запуска AVZ исчезли сетевые подключения и весь состав диспечера устроиств, типа сетевых подключений и оборудования неьтЪ вообще, очень занятная ситуация.
НО при выполнении скриптов AVZ забыл отключить сетевые подключения, могло ли это повлиять на корректное отображение свойств компа.
Очень надеюсь на вашу помощь и с нетерпением жду Вашего ответа, если же пациент скорее мертв чем живб то будет повод поставить и испытать в действии w7 благо в России уже есть полная версия .
С уважением Евген.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Variant Win32/Wigon32 trojan
то будет повод поставить и испытать в действии w7
