Уже какой день подряд после обновления антивируса, nod32 обнаруживает и удаляет вирус в файле mssrv32, но только после перезагрузки. Этого не происходит файл вновь появляется при каждом запуске системы. Пробовала удалить в безопасном режиме и выполнить команду sc delete msupdate. при перезагрузке файл не появился (но только до следующего запуска винды)и после была полная проверка на вирусы, при которой обнаружено много зараженных файлов в system volume information.
Еще файл mssrv32.exe использует svchost процесс.
Так же в безоп.режиме Dr.Web Curelt находит только cicld.dll и удаляет. Но все возобновляется. Производилась проверка и антивир от майкрософта - безрезультатно.
Помогите пожалуйста решить проблему. Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TNod (Trojan.Agent.CK) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\KeDetective131 (Trojan.Keservice) -> Not selected for removal.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Win (Backdoor.Bot) -> Value: Win -> Not selected for removal.
Объекты реестра заражены:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Not selected for removal.
Зараженные файлы:
c:\program files\tnod user & password finder\uninst-tnod.exe (Trojan.Agent.CK) -> Not selected for removal.
d:\мои докум\Загрузки\u.e.4.4.1\allochook.dll (Trojan.Downloader) -> Not selected for removal.
d:\555\Загрузки\3po.ru_setup (1).exe (Trojan.Clicker) -> Not selected for removal.
d:\555\Загрузки\3po.ru_setup.exe (Trojan.Clicker) -> Not selected for removal.
d:\Ele\3po.ru_setup.exe (Trojan.Clicker) -> Not selected for removal.
c:\WINDOWS\system32\mssrv32.exe (Trojan.Agent) -> Not selected for removal.
c:\WINDOWS\system32\d3d9.exe (Backdoor.Bot) -> Not selected for removal.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
удалила указанные строки, но после того как компьютер начал перезагружаться появился синий экран 0x0000000A, повторила перезагрузку, на рабочем столе появилось пустое окно, где только ОК. но файлы mssrv32 и d3d9.exe остались, так же параметр в реестре тоже остался. Скажите, пожалуйста, что делает этот вирус, насколько он серьезен и возможно ли его удалить или проще переустановить винду? или можно и так работать на компе?
Кажется все получилось. Огромное Вам спасибо за помощь.
а ComboFix можно будет теперь удалить?
И я хотела бы еще поинтересоваться, знаю что нельзя ставить больше 1 антивируса,но можно ли оставить антивирус Microsoft Security Essentials при активном антивирусе нод32? не будут ли они мешать друг другу в работе?
Просто как то нод32 затупил и не обновлялся и видимо в тот момент был пойман вирус.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: