При загрузке компьютера, NOD ругается на TrojanDownloader.wigon.av
Printable View
При загрузке компьютера, NOD ругается на TrojanDownloader.wigon.av
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:
[CODE]C:\WINDOWS\System32\Drivers\ati8fkxx.sys[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
DeleteService('Windi73');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windi73.sys','');
DeleteService('ati7rwxx');
DeleteService('ati7puxx');
DeleteService('ati1kqxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7rwxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7puxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati1kqxx.sys','');
DeleteService('ati8fkxx');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati8fkxx.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\ati8fkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1kqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7puxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7rwxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windi73.sys');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\GoogleToolbarInstaller_ru.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Windi73');
BC_DeleteSvc('ati7rwxx');
BC_DeleteSvc('ati7puxx');
BC_DeleteSvc('ati1kqxx');
BC_DeleteSvc('ati8fkxx');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...