вроде все чисто, сканы нодом и авз ничего непоказали
но в логах нода присутствуют win32/wigon и даунлодеры
Printable View
вроде все чисто, сканы нодом и авз ничего непоказали
но в логах нода присутствуют win32/wigon и даунлодеры
WDICA
Winak30
Winqv06
Winxn63
вот эти драйвера мне ненравятся, это случайно не остатки от wigon????
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
winctrl32.dll его я удалил с помощью ice Sword
Там еще пачка таких же.
tcpsr.sys - вот этот еще гадость.
C:\WINDOWS\winlogon.exe - самое поганое, что осталось.
См. драйвера SCSI Class, которые с директорией. Они остатки Вигона.
[size="1"][color="#666686"][B][I]Добавлено через 43 минуты[/I][/B][/color][/size]
Вот скрипт для остатков.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\winlogon.exe','');
DeleteService('Winxn63');
DeleteService('Winqv06');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winak30.sys','');
DeleteService('Winak30');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('tcpsr');
DeleteService('Nmh52');
DeleteService('Lqb85');
DeleteService('Jey55');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ett82.sys','');
DeleteService('Ett82');
DeleteFile('C:\WINDOWS\System32\Drivers\Ett82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jey55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Lqb85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nmh52.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winak30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqv06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxn63.sys');
DeleteFile('C:\WINDOWS\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
все подчистил
как говориться респект тебе как обычно