Помогите пожалуйста от него избавиться. Каждый раз при запуске системы вылетает алерт с сылкой на директорию C:\windows\system32\drivers\*.sys. Нод32 опредляет его как win32/wigon.ck троян.
Удаляет его и после перезагрузки определяет опять, причём имена sys файлов каждый раз новые. Все \temp и \temporary internet files папки почистил. System restore отключил.
Последний раз редактировалось Rene-gad; 21.08.2008 в 18:23.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
1. Отключите интернет, антивирус и программу Ad-aware,
затем удалите с помощью Ice Sword файлы:
C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\System32\Drivers\Wincg14.sys
а может быть ... просто последнее время после первых проделанных мною ваших рекомендаци вирусняк уже не находился в той директории где он обычно обитал при принудительном сканировании антивирусом ... но всё равно вылетвл алёрт (( ... так что бум надеятся что всё будет ОК!
Большое спаибо за помощь ))
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: