Обнаруживаеться НОДом как WIN32/Wigon троян.
Printable View
Обнаруживаеться НОДом как WIN32/Wigon троян.
[b]Отключите восстановление системы![/b]
Скачайте [URL="http://virusinfo.info/showthread.php?t=17228"]тут[/URL] и удалите через force delete
[QUOTE]C:\WINDOWS\System32\Drivers\Hmq72.sys
C:\WINDOWS\system32\WLCtrl32.dll[/QUOTE]
Отключив интернет и антивирус, выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Hmq72');
SetServiceStart('Hmq72', 4);
QuarantineFile('C:\WINDOWS\SYSTEM32\WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Hmq72.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Hmq72.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\WLCtrl32.dll');
BC_ImportALL;
BC_DeleteSvc('Hmq72');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=25259[/url]).
Сделайте новые логи, начиная с п.10 правил.
Спасибо...
Пока ждал ответа попробовал полечиться DrWeb CureIT. Помогло вроде.
Он обнаружил и полечил файлы:
C:\WINDOWS\System32\Drivers\Hmq72.sys
C:\WINDOWS\system32\WLCtrl32.dll
После перезагрузки этих файлов не обнаружено.
[QUOTE=mib777;246216]Пока ждал ответа попробовал полечиться DrWeb CureIT. .[/QUOTE]
Лучше Вы бы это согласно Правил еще до логов сделали 8)
Повторите логи, на всяк случай.