Win32/Wigon.CK

Всё практически так же, как и в этом [URL="http://virusinfo.info/showthread.php?t=26421"]посте[/URL]... только в моем случае неизвестно откуда появился этот вирус. Из антивирусов - Eset Smart Security 3.0.667.0 с обновлениями баз от 10 июля 2008 года. NOD32 распознавал Win32/Wigon.CK и Win32/Spy.Agent.NHN.
NOD 32 выдает следующее:

файл C:\WINDOWS\System32\drivers\Winhn06.sys
Вирус Win32/Wigon.CK троянская программа
Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\TEMP\BN1.tmp.
Но сегодня, запустив комп, NOD 32 ни на что не ругался, но антивирус провайдера всё же опять забанил меня за вирус через 5 минут. Уже не знаю, что и делать? Работать невозможно, через каждые 5-6 минут инет вырубается и приходится звонить в тех.поддержку, просить чтобы включили. Помогите пожалуйста!

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\w2oivz.exe','');
BC_DeleteSvc('Winmt41');
BC_DeleteSvc('Winlq84');
BC_DeleteSvc('Winin17');
BC_DeleteSvc('Winhn06');
BC_DeleteSvc('Winek51');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winin17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winek51.sys','');
BC_DeleteSvc('SharedAccessSharedAccess');
BC_DeleteSvc('RasAutoWmi');
BC_DeleteSvc('ProtectedStorageNla');
BC_DeleteSvc('ERSvcTrkWks');
BC_DeleteSvc('CryptSvcRasAutoWmi');
BC_DeleteSvc('ClipSrvRpcSs');
QuarantineFile('c:\windows\winlogon.exe','');
DeleteFile('c:\windows\winlogon.exe');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winek51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhn06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winin17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmt41.sys');
DeleteFile('c:\w2oivz.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...

Кстати, файл 'c:\windows\winlogon.exe' был удален мною еще вчера, перед последним отключением от интернета.
Карантин прислал.
Вот логи.

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('xmlprovDcomLaunch');
DeleteFile('srv.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная с пункта 10 правил ...

Всё сделал. Вот логи.

в логах ничего плохого ...

Спасибо большое! Все хорошо :-)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]