Printable View
Здраствуйте, у меня такая проблема: где-то на компе засела зараза под названием Win32/Wigon.LA, которая постоянно плодит файлы в темпе, на которые ругается антивирь, несмотря на удаление этих файлов они появляются снова, в основном с именами типа BNxx.tmp, при этом эти файлы постоянно висят в процессах и грузят систему. Не могли бы вы мне помочь с моей проблемой пожалуйста? Логи выложил.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Fen\Fen.exe','');
DeleteFile('C:\Documents and Settings\Fen\Fen.exe');
DeleteFileMask( 'C:\Documents and Settings\Fen\Local Settings\Temp', 'BN*.tmp', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('nicsk32');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=47404[/url]).
Сделайте новые логи.
Зараза исчезла, спасибо вам! ;) Вот навсякий случай повторные логи.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\fen\fen.exe - [B]Trojan.Win32.Rabbit.en[/B] ( BitDefender: Trojan.Generic.CJ.YB )[/LIST][/LIST]