Запускаю скачанный из сети файл. Файл похож на кейген (хотя вообще-то искался кодек), ведет себя странно. Через несколько минут система самостоятельно перезагружается. Выдает окно выбора загрузки, раза со второго или третьего все-таки загружается в обычном режиме.
Из системного трея исчезает AntiVir, при попытке запустить через Пуск - ошибка "приложение не является файлом win32". Сканирование с CureIt! находит Win32.HLLM.Beagle - удаляю. В HiJackThis удаляю ключи для hldrrr.exe и wintemps.exe.
Переустанавливаю заново AntiVir - сразу после перезагрузки находит srosa.sys в WINDOWS\system32\drivers и утверждает, что это троян. Запрещаю доступ.
Безопасный режим не грузится. Раз за разом выкидывает заново на окно выбора вариантов загрузки. При этом обычный режим вполне загружается.
После перезагрузки в обычном режиме AntiVir, натравленный на систему на полное сканирование, нашел кучку вирусов и подозрительных объектов (среди них и srosa.sys снова) - были отправлены в карантин. Затем вручную удаляю из system32\drivers hldrrr.exe, хотя АнтиВир про него ничего не сказал.
В целом все выглядит нормально, однако в сейф моде по-прежнему не загрузиться.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: