win32/Wigon.MM w atapi.sys i inne, niezidentyfikowane : /


(Oaieuy) #1

Miałem ten sam problem.

Wleiłem to do notatnika i przeciągnąłem do combofixa (miałem takie linie po skanie combifixem):

FILE ::

"c:\documents and settings\Daniel\Dane aplikacji\avdrn.dat"

"c:\documents and settings\Daniel\Dane aplikacji\fvgqad.dat"

"c:\documents and settings\NetworkService\Dane aplikacji\fvgqad.dat"

"c:\windows\system32\config\systemprofile\Dane aplikacji\fvgqad.dat"

Potem zrobiłem:

expand X:\I386\atapi.sy_ C:\WINDOWS\system32\drivers

zamieszczm loga z CF po tym wszystkim. Proszę o analizę. Dodam że nod już nie wykrywa wirusa jak przedtem.

http://wklej.org/id/233857/


(jessica) #2

Czysto.

Usuń ręcznie te (i wszystkie podobne) śmieci, i tak nigdy do nich nawet nie zajrzysz, a co tu mówić o wykorzystaniu do czegoś.

jessi