Проверьте,пожалуйста

[egikis]

При подключении к интернету НОД находил и удалял win32/trojandownloader.Wigon.O;после перезагрузки и входа в интернет опять таже ситуация.удалил из папки C:\Documents and Settings\Администратор\Local Settings\Temp все файлы и вроде больше вирус не появлялся.
после обновления CureIT! были обнаружены BackDoor.Bulknet.206 и 207
заранее спасибо

[V_Bond]

выполните скрипт ....

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('puY16');
BC_DeleteSvc('puA73');
BC_DeleteSvc('ouC15');
BC_DeleteSvc('lrW06');
BC_DeleteSvc('lqW63');
BC_DeleteSvc('lqW28');
BC_DeleteSvc('lqV40');
BC_DeleteSvc('kqV40');
BC_DeleteSvc('ioT41');
BC_DeleteSvc('inS05');
BC_DeleteSvc('hmQ15');
BC_DeleteSvc('flQ40');
BC_DeleteSvc('flP28');
BC_DeleteSvc('fkO37');
BC_DeleteSvc('elQ05');
BC_DeleteSvc('djP41');
BC_DeleteSvc('djO27');
BC_DeleteSvc('Djn26');
BC_DeleteSvc('cjO63');
BC_DeleteSvc('bhN16');
BC_DeleteSvc('afL73');
 QuarantineFile('C:\WINDOWS\winlogon.exe','');
 QuarantineFile('C:\DOCUME~1\E07B~1\LOCALS~1\Temp\winlogon.exe','');
BC_DeleteSvc('yfK84');
BC_DeleteSvc('ubH04');
BC_DeleteSvc('ubG30');
BC_DeleteSvc('tyE05');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('tbF52');
BC_DeleteSvc('rxC40');
BC_DeleteSvc('rwC37');
BC_DeleteSvc('qwC86');
BC_DeleteSvc('qwB16');
 DeleteFile('C:\WINDOWS\System32\Drivers\qwB16.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\qwC86.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\rwC37.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\rxC40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\tbF52.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\tyE05.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ubG30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ubH04.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\yfK84.sys');
 DeleteFile('C:\DOCUME~1\E07B~1\LOCALS~1\Temp\winlogon.exe');
 DeleteFile('C:\WINDOWS\winlogon.exe');
 DeleteFile('WLCtrl32.dll');
 DeleteFile('WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\afL73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\bhN16.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\cjO63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Djn26.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\djO27.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\djP41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\elQ05.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\fkO37.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\flP28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\flQ40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\inS05.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ioT41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\kqV40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\lqV40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\lqW28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\lqW63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\lrW06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ouC15.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\puA73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\puY16.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

[egikis]

спасибо,сегодня вечером пришлю

[egikis]

Похоже я сделал что-то не так:в папке карантин нет ни одного файла
Новые логи прикрепил

[V_Bond]

пофиксите ...

Код:

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\

больше ничего зловредного ...

[egikis]

спасибо

[egikis]

подскажите пожалуйста,какой антивирус лучше поставить?касперский вроде бы сильно загружает оперативку?сейчас пока стоит НОД