Сегодня при загрузке компьютер выдает ошибку от антивирусника F-Secure:
Malicious code found in C:\Windows\System32\Drivers\Winjl81.sys
Infection: Trojan.downloader.win32.mutant.aim
Action: The file was deleted.
И это происходит при каждой перезагрузке, только файлы разные.
Проверял CureIt, F-Secure - они находят несколько и удаляют. Кроме того, не могу загрузиться в Безопасном режиме.
Помогите, пожалуйста, избавиться от этого трояна.
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол. F-Secure можно отключить отключением/остановкой служб. Это можно сделать через Диспетчер служб Виндовс или Диспетчер служб и процессов АВЗ.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи начиная от п.10 правил.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Прикрепляю логи после Ваших указаний.
При перезагрузке выпало окошечко мастера нового оборудования, но маленького размера ( не видно чекбоксов и кнопок ОК, отмена и т.д.)
Ничего зловредного не видно.
Нужно поставить сервис пак 3. Возможно потребуется активация системы.
Попробуйте запустить АВЗ/Файл/Мастер поиска и устранения проблем/Системные проблемы/Все отметить и запустить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: