Попытка 2 Не удаляются Касперским winnt64.dll и Lll34.sys
После заражения пытался совместно с Kav5 самостоятельно избавиться от этого трояна.
Удалось удалить tcpsr.sys из D:\WINDOWS\system32\drivers и почистить часть реестра на вхождение строки 'Lll34'. Большую часть веток/ключей удалить не удалось.
Указанные в заголовке темы файлы тоже не удаляются.
Потом нашел Ваш сайт.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл D:\WINDOWS\system32\Drivers\Lll34.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Компьютер перезагрузится.
Очистите временные папки и кеш браузера.
Файл winnt64.dll в логах не видно, где его видит антивирус? Пришлите этот файлик нам и скопированный Вами в IceSword файл в архиве с паролем virus сюда http://virusinfo.info/upload_virus.php?tid=24450 .
Сделайте новые логи.
После удаления lll34.sys из программы IceSword и выполнения скрипта, стало возможным удалить winnt64.dll из D:\WINDOWS\system32 руками.
Что и сделал. Вроде бы на данный момент проблема решена. В логах AVZ и HJ - чисто. Большое спасибо.
В момент заражения:
1. Кав5 нашел в "Temporary Internet Files" два файла. Я их удалил.
2. Во временной папке тоже появился некий файлик. Тоже удалил ручками. На всякий случай.
3. В D:\WINDOWS\system32 появились 4 однотипных файлика. Три из них удалось удалить руками, кроме winnt64.dll, удаление, которого и контролировал/запрещал lll34.sys. Все 4 файла в архиве.
4. В D:\WINDOWS\system32\drivers удалил руками tcpsr.sys. Уж не знаю, правильно или нет. ;-)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: