Вложений: 3
Variant Win32/Wigon32 trojan
Бодрый вечер, Уважаемые HelPеры
В следствии отсутствия заплаток винды, подхватил Conficker.AA, после "лечения" и установки nod32 v4 возникла проблема с удалением из карантина зверька wigon.
Попытки удалить самостоятельно путем чиститки реестра и физического удаления ни к чему не привели.
В частности не могу удалить из реестра следующие ветки:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ATI8MRXX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ATI8MRXX
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ATI8MRXX
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ATI8MRXX
Файлы указанные в карантине Nod32 вообще отсутствуют на диске, пробовал искать и удалить с помощью jv16, НЕ удалось
Карантин Nod32
05.01.2091 c:\System Volume Information\_restore{631CCCAF-7D98-4734-9954-4FA68C410F17}\RP105\A0072627.sys
04.01.2091 c:\Windows\System32\rs32net.exe
04.01.2091 c:\System Volume Information\_restore{631CCCAF-7D98-4734-9954-4FA68C410F17}\RP105\A0072616.sys
03.01.2091 c:\Windows\System32\drivers\ati8mrxx.sys
В процессе формирования логов, после запуска AVZ исчезли сетевые подключения и весь состав диспечера устроиств, типа сетевых подключений и оборудования неьтЪ вообще, очень занятная ситуация.
НО при выполнении скриптов AVZ забыл отключить сетевые подключения, могло ли это повлиять на корректное отображение свойств компа.
Очень надеюсь на вашу помощь и с нетерпением жду Вашего ответа, если же пациент скорее мертв чем живб :) то будет повод поставить и испытать в действии w7 :) благо в России уже есть полная версия :).
С уважением Евген.