Сначала NOD32 крикнул, что в C:\WINDOWS\system32\ появился nso12k.sys, который является Win32/Agent.NLI
Далее в C:\WINDOWS\system32\ подгрузился cssrss.exe. Вроде как NOD32 оба файла отправил в карантин. Через секунд 10 NOD32 вообще перестал работать, далее перестали запускаться все остальные программы. Загрузился в безопасном режиме, просмотрел все файлы созданные за последний час на диске С, стер ~3 трояна из папки Temp и Documents and Settings. Далее наткнулся на ntos.exe, audio.dll и video.dll. Никак не смог удалить эти файлы - доступ к ним запрещен.
Посмотрел в инете про этот вирь, в реестре сделал так:
Загрузился с LiveCD, удалил ntos.exe, audio.dll, video.dll + еще что-то вроде v87bs38d.sys
Загрузился в обычном режиме, программы вновь работают, антивирь тоже. Но меня мучает параноя, может я чего не стер и мои пароли по-тихоньку уплывают в инет?
п.с. первый лог virusinfo_syscure.zip не прицепил, т.к. не доверяю я что-то автоматическому лечению AVZ =\
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Третий лог прикрепил.
Вы просто посмотрите логи на наличие подзрительных файлов? Все таки хотелось бы получить рекомендации по борьбе конкретно с этим вирусом.
п.с. то, что в логе будет dns_sd.exe, который Trojan-PSW.Win32.VB.se - это сервис от фотошопа и угрозы он не несет.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: