При загрузке компьютера, NOD ругается на TrojanDownloader.wigon.av
При загрузке компьютера, NOD ругается на TrojanDownloader.wigon.av
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\System32\Drivers\ati8fkxx.sys
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\rs32net.exe',''); DeleteService('Windi73'); QuarantineFile('C:\WINDOWS\System32\Drivers\Windi73.sys',''); DeleteService('ati7rwxx'); DeleteService('ati7puxx'); DeleteService('ati1kqxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7rwxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7puxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati1kqxx.sys',''); DeleteService('ati8fkxx'); QuarantineFile('C:\WINDOWS\system32\Drivers\ati8fkxx.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\ati8fkxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1kqxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7puxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7rwxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windi73.sys'); DeleteFile('C:\WINDOWS\System32\rs32net.exe'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\GoogleToolbarInstaller_ru.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Windi73'); BC_DeleteSvc('ati7rwxx'); BC_DeleteSvc('ati7puxx'); BC_DeleteSvc('ati1kqxx'); BC_DeleteSvc('ati8fkxx'); BC_Activate; RebootWindows(true); end.
Уважаемый(ая) lekxp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.