Printable View
После лечения [URL="http://virusinfo.info/showthread.php?t=53533"]http://virusinfo.info/showthread.php?t=53533[/URL] НОД обнаруживает "вирус Win32/Wigon.LZ троянская программа" в файле C:\WINDOWS\system32\drivers\agp440.sys ,сообщает что "очистка невозможна" и "Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\System32\svchost.exe".
Выполните, пожалуйста, [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL].
Сделал. Извините, что долго...
Выполнить скрипт:
[CODE]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('95289393-33EA-4F8D-B952-483415B9C955');
QuarantineFile('C:\WINDOWS\system32\drivers\HH9Help.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\agp440.sys','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
ESET при сканировании все равно сообщает "C:\WINDOWS\system32\drivers\agp440.sys - Win32/Wigon.LZ троянская программа - очистка невозможна".
Нод32 надо было отключить, файл в карантин не попал.
Я еще не лечил. Только пытался взять в карантин для порядка ;) (привет Администрации)
agp440.sys - надо заменить в консоли восстановления с дистрибутива системы.
Задаю поиск на дистрибутиве файла agp440.sys - не находит. А откуда его там брать?
[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]
Вообще на дист нет agp440 ни с каким расширением
Файл agp440.sys находится в архиве \i386\DRIVER.CAB
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]