Обнаруживаеться НОДом как WIN32/Wigon троян.
Обнаруживаеться НОДом как WIN32/Wigon троян.
Отключите восстановление системы!
Скачайте тут и удалите через force delete
Отключив интернет и антивирус, выполните скрипт в AVZ:C:\WINDOWS\System32\Drivers\Hmq72.sys
C:\WINDOWS\system32\WLCtrl32.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Hmq72'); SetServiceStart('Hmq72', 4); QuarantineFile('C:\WINDOWS\SYSTEM32\WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Hmq72.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Hmq72.sys'); DeleteFile('C:\WINDOWS\SYSTEM32\WLCtrl32.dll'); BC_ImportALL; BC_DeleteSvc('Hmq72'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=25259).
Сделайте новые логи, начиная с п.10 правил.
Последний раз редактировалось Rene-gad; 24.06.2008 в 15:31. Причина: Без меча не получится ;)
I am not young enough to know everything...
Спасибо...
Пока ждал ответа попробовал полечиться DrWeb CureIT. Помогло вроде.
Он обнаружил и полечил файлы:
C:\WINDOWS\System32\Drivers\Hmq72.sys
C:\WINDOWS\system32\WLCtrl32.dll
После перезагрузки этих файлов не обнаружено.
Уважаемый(ая) mib777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.