NOD32 периодически обнаруживает инфекцию в системе - Win32/Wigon. Очищает. Потом опять находит.
Есть подозрение на WinCtrl32.dll. Пробовал удалять. Из автозапусков тоже.
25 порт я прикрыл, но всё-таки неприятно. Помогите, пожалуйста.
Printable View
NOD32 периодически обнаруживает инфекцию в системе - Win32/Wigon. Очищает. Потом опять находит.
Есть подозрение на WinCtrl32.dll. Пробовал удалять. Из автозапусков тоже.
25 порт я прикрыл, но всё-таки неприятно. Помогите, пожалуйста.
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачайте [/URL]C:\WINDOWS\system32\WLCtrl32.dll, C:\WINDOWS\System32\Drivers\Winmr83.sys - force delete
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Winxd48');
BC_DeleteSvc('Winwc27');
BC_DeleteSvc('Winty05');
BC_DeleteSvc('Winsx40');
BC_DeleteSvc('Winpu27');
BC_DeleteSvc('Winot48');
BC_DeleteSvc('Winjo84');
BC_DeleteSvc('Wingl37');
BC_DeleteSvc('Winej15');
BC_DeleteSvc('Winmr83');
QuarantineFile('C:\WINDOWS\System32\drivers\Winmr83.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\drivers\Winmr83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winej15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingl37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjo84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winot48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpu27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsx40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxd48.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...