трояны (Win32/Wigon.CK и др.)

[G-H]

Был обнаружен NOD32 - Win32/Statik, теперь при каждом подсоединении к интернету выдаёт придупреждение о Win32/Wigon.CK троян в C:\WINDOWS\System32\drivers. После проверки Dr.Web - ещё были найдены Trojan.DownLoader.63553 в C:\WINDOWS\System32.

[Гриша]

Отключите антивирус(Нод лучше вообще удалить) и восстановление системы!

Пофиксить

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Flash Module - {B9249083-6055-476c-A69D-13E110BFEA91} - tconn1.dll (file missing)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{B9249083-6055-476c-A69D-13E110BFEA91}');
 QuarantineFile('tconn1.dll','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\DOCUME~1\G\LOCALS~1\Temp\yjRd.exe/r','');
 DeleteFile('C:\DOCUME~1\G\LOCALS~1\Temp\yjRd.exe/r');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('tconn1.dll');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...