посмотрите логи пожалста

[Hanson]

вроде все чисто, сканы нодом и авз ничего непоказали
но в логах нода присутствуют win32/wigon и даунлодеры

[Hanson]

WDICA
Winak30
Winqv06
Winxn63
вот эти драйвера мне ненравятся, это случайно не остатки от wigon????

Добавлено через 1 минуту

winctrl32.dll его я удалил с помощью ice Sword

[PavelA]

Там еще пачка таких же.

tcpsr.sys - вот этот еще гадость.

C:\WINDOWS\winlogon.exe - самое поганое, что осталось.

См. драйвера SCSI Class, которые с директорией. Они остатки Вигона.


Добавлено через 43 минуты

Вот скрипт для остатков.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\winlogon.exe','');
 DeleteService('Winxn63');
 DeleteService('Winqv06');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winak30.sys','');
 DeleteService('Winak30');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 DeleteService('tcpsr');
 DeleteService('Nmh52');
 DeleteService('Lqb85');
 DeleteService('Jey55');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Ett82.sys','');
 DeleteService('Ett82');
 DeleteFile('C:\WINDOWS\System32\Drivers\Ett82.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Jey55.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Lqb85.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Nmh52.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winak30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winqv06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxn63.sys');
 DeleteFile('C:\WINDOWS\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[Hanson]

все подчистил
как говориться респект тебе как обычно