Trojan.Win32.Agent.goa

[Pyatigorsk]

KIS 8.0 выловил трояна Trojan.Win32.Agent.goa удалить неможет. Помогите, пожалуйста.

[V_Bond]

скачайте C:\WINDOWS\system32\Drivers\ati5vaxx.sys -force delete
выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\autorun.wsh','');
 QuarantineFile('C:\autorun.wsh','');
 QuarantineFile('C:\autorun.exe','');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
 DelBHO('{850C7964-9320-4055-BE11-7D7B562A6417}');
 QuarantineFile('C:\WINDOWS\system32\helper1.dll','');
 DeleteService('tcpsr');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 DeleteService('ati5vaxx');
 QuarantineFile('C:\WINDOWS\system32\Drivers\ati5vaxx.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\ati5vaxx.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\system32\helper1.dll');
 DeleteFile('C:\autorun.exe');
 DeleteFile('C:\autorun.wsh');
 DeleteFile('E:\autorun.wsh');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[Pyatigorsk]

спасибо плучилось

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены