NOD32 находит Wigon.CK, якобы удаляет его, но через некоторое время начинает резко расти траффик. Антивирусные мониторы ничего не видят.
Printable View
NOD32 находит Wigon.CK, якобы удаляет его, но через некоторое время начинает резко расти траффик. Антивирусные мониторы ничего не видят.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Winqy42');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy42.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqy42.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
Сделал. Логи и карантин прилагаю.
[color=red] Карантин удален. Загружать по красной ссылке[/color]
Приложение правил 3 читаем...
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]
В логах чисто...
Сделал. Неужели получилось? Уже восемь минут на связи, траффик не растёт дико, как раньше. Спасибо огромное, что не оставили на выходные без связи (а то меня провайдер автоматически отключал).