Замучал троян Win32/Wigon

[Zelectal]

Здраствуйте! Каждый раз при включении компьютера нод32 пишет что обнаружена троянская программа модифицированный Win32/Wigon Обьект:
Windows\system32\drivers\ati5dixx.sys . Очистить или удалить не получается (пишет что нету доступа) востановление системы отключено.
Похоже что изза этого возникают раздичные ошибки в работе интернет эксплорера . Помогите пожалуйсто, вот логи:

[Гриша]

Скачать,меню,File,появится аналог проводника,найти:

Код:

C:\WINDOWS\System32\Drivers\ati5dixx.sys

правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
 DelBHO('{98A7C97A-4FFF-4f6e-A313-D21BC759DD99}');
 QuarantineFile('C:\WINDOWS\tproxy.dll','');
 DeleteService('tcpsr');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 DeleteService('ati5dixx');
 QuarantineFile('C:\WINDOWS\system32\Drivers\ati5dixx.sys','');
 QuarantineFile('c:\windows\system32\wmdmpmsvc.dll','');
 QuarantineFile('C:\WINDOWS\System32\mevent.dll','');
 QuarantineFile('C:\WINDOWS\system32\kmgrbwrd.dll','');
 QuarantineFile('c:\windows\system32\taskmagr.exe','');
 TerminateProcessByName('c:\windows\system32\taskmagr.exe');
 QuarantineFile('c:\windows\system32\rs32net.exe','');
 DeleteFile('c:\windows\system32\rs32net.exe');
 DeleteFile('c:\windows\system32\taskmagr.exe');
 DeleteFile('C:\WINDOWS\system32\kmgrbwrd.dll');
 DeleteFile('c:\windows\system32\wmdmpmsvc.dll');
 DeleteFile('C:\WINDOWS\system32\Drivers\ati5dixx.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('kmgrbwrd.dll');
 DeleteFile('C:\WINDOWS\tproxy.dll');
 DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
BC_ImportALL;  
ExecuteSysClean;
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('ati5dixx');    
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[Zelectal]

Вот логи.
Вроде всё нормально, спасибо

[wise-wistful]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 BC_DeleteSvc('FCI');
 BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

Код:

O20 - Winlogon Notify: kmgrbwrd - C:\WINDOWS\

повторите логи.

[Zelectal]

Вот новые логи.
Файл C:\Program Files\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\bin\trainer.exe (с угрозой 75% из лога avz удалил сам)

[Гриша]

В логах чисто...

[Zelectal]

Спасибо, очень благодарен