Был обнаружен NOD32 - Win32/Statik, теперь при каждом подсоединении к интернету выдаёт придупреждение о Win32/Wigon.CK троян в C:\WINDOWS\System32\drivers. После проверки Dr.Web - ещё были найдены Trojan.DownLoader.63553 в C:\WINDOWS\System32.
Был обнаружен NOD32 - Win32/Statik, теперь при каждом подсоединении к интернету выдаёт придупреждение о Win32/Wigon.CK троян в C:\WINDOWS\System32\drivers. После проверки Dr.Web - ещё были найдены Trojan.DownLoader.63553 в C:\WINDOWS\System32.
Отключите антивирус(Нод лучше вообще удалить) и восстановление системы!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: Flash Module - {B9249083-6055-476c-A69D-13E110BFEA91} - tconn1.dll (file missing)
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{B9249083-6055-476c-A69D-13E110BFEA91}'); QuarantineFile('tconn1.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\DOCUME~1\G\LOCALS~1\Temp\yjRd.exe/r',''); DeleteFile('C:\DOCUME~1\G\LOCALS~1\Temp\yjRd.exe/r'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('tconn1.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Уважаемый(ая) G-H, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.