Последствия вирусной атаки:
В ядре системы висит некий fiont.sys. Блокируется доступ к списку "черных ключей" каперского.
AZV говорит что fiont.sys - калькулятор от микрософта.
Гляньте логи плиз.
Последствия вирусной атаки:
В ядре системы висит некий fiont.sys. Блокируется доступ к списку "черных ключей" каперского.
AZV говорит что fiont.sys - калькулятор от микрософта.
Гляньте логи плиз.
Уважаемый(ая) als-a, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\secur\Application Data\lsass.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); DeleteService('smtpdrv'); DeleteService('mkdrv'); QuarantineFile('C:\WINDOWS\fiont.sys',''); DeleteFile('C:\WINDOWS\fiont.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\Documents and Settings\secur\Application Data\lsass.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Тут вот какое дело, я пока ждал ответа, развлекался MBAM. Зловред был нейтрализован. Ваш скрипт выполнил, но в карантин попал только бережно сохраненный мной в пробирке fiont.sys
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\fiont.sys - Rootkit.Win32.Qhost.gh ( DrWEB: Trojan.Hosts.4756, BitDefender: Trojan.Generic.KDV.386459, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) als-a, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.