Последствия вируса Wigon.BN

[KomatoZZZnik]

Добрый день.
В пятницу был заражен один из компьютеров в локальной сети вирусом TrojanDownloader.Wigon.BN.
Антивирус NOD32 ругался на системные файлы после каждой перезагрузки.В выходные зараженный компьютер был посканирован утилитой CureIT, вирус вроде бы удалился, антивирус больше не ругается, AVZ не находит ничего специфического, но смущает постоянная активность сетевого подключения на данном компьютере,как будто не все подчистилось.Необходимые логи прилагаю.Посмотрите пожайлуста.

[AndreyKa]

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZPMStatus(True);
 DeleteService('MSICPL');
 DeleteService('GMSIPCI');
 DeleteService('SetupNTGLM7X');
 QuarantineFile('ctasys.dll','');
 SysCleanAddFile('ctasys.dll');
RebootWindows(false);
end.

Компьютер перезагрузится.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

[KomatoZZZnik]

Сделал.

[AndreyKa]

Скачайте файл http://narod.ru/disk/9321269000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы).
Распакуйте в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.

[KomatoZZZnik]

Сделал.

[PavelA]

Профиксите в Хиджаке:
O20 - Winlogon Notify: ctasys - ctasys.dll (file missing)

[AndreyKa]

Действительно есть сетевая активность, направленная на адрес 10.164.1.43.
Но кроме этого не вижу ничего подозрительного в логе.
На компьютере установлены обновления системы безопасности Windows?

[KomatoZZZnik]

Хм, вообще тогда не понимаю
10.164.1.43 это вообще принт-сервер, причем аппаратный.Т.е. принтер с железкой и все.
Почему именно на него активность не понятно.
Обновления безопасности приложил в виде скриншота.Извините.

[AndreyKa]

Новейших обновлений нет, устанавливайте.

[KomatoZZZnik]

Хорошо,спасибо.Завтра поставлю SP3.
Спасибо большое за помощь.