Добрый день!
После запуска "левой" программы, было обнаружено, что антивирус касперского не запускается при включении компьютера.
При запуске антивируса появилось сообщение:"Отказано в доступе к указанному устройству, пути или файлу. Возможно у Вас нет нужных прав доступа к этому обекту" В диспетчер задач был обнаружен "не убиваемый" процесс 1289420282:84026803.exe.
Попытка запустить любую антивирусную программу или сканер реестра заканчивался закрытием и не возможностью запустить программу заново. Попытки производилилсь в нормальном и безопасном режиме, с переименованием файла и нет.
Почитал форум. Нашел по адресу \system32\ библиотеку "zkamccid.dll", время создание которой совпадало с запуском "левой" программы.
В безопасном режиме, с CD , был запущен AVZ и выполнен скрипт для удаления 1289420282:84026803.exe и zkamccid.dll.
exe- файл после перезагруки системы больше не появлялся, а dll появлялась.
плюс ко всему в "мой компьютер" исчез cd-rom.
запустил TDSSKiller, который нашел Acsess в cd-rom.sys и попутно удалил dtscsi.sys и sptd.sys из \system32\drivers\.
после этого cd стал видным.
после перезагрузки системы zkamccig.dllбольше не появляется.
доступ к касперскому блокируется и система тормозит. зато появилась воможность запускать AVZ в нормальном режиме c винчестера.
Буду благодарен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
