Здравствуйте!
На моем компьютере завелся такой паразит:
Trojan.NtRootKit.1653 (в файле synsenddrv.sys)
После полного сканирования компьютера при помощи Dr.Web этот паразит якобы удаляется. Но после перезагрузки опять появляется в файле synsenddrv.sys
А после подключения к сети Интернет начинает достаточно быстро "улетать" трафик. Блокируется доступ к наиболее популярным поисковикам (Гугл, Яндекс, Рамблер). Также на компьютере начинают появляться новые вирусы:
и еще в файлах вида "A0256308.sys" (по адресу C:\System Volume Information\restore-{886E...) может дублироваться сам Trojan.NtRootKit.1653
Все вновь появившиеся вирусы успешно лечатся при помощи того же Dr.Web, но Trojan.NtRootKit.1653 после перезагрузки снова и снова появляется в файле synsenddrv.sys
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1) скачайте C:\WINDOWS\system32\Drivers\ati7gvxx.sys - force delete
сделал
2) выполните скрипт
сделал (компьютер перезагрузился)
3) пришлите карантин согласно приложения 3 правил
Вот тут не совсем понял.
Путь:
"AVZ" --> "Файл" --> "Просмотр карантина"
а там нет никаких файлов. Нажал "Автодобавление" и все те файлы которые добавились заархивировал и отправил. Не знаю, правильно сделал или нет.
У меня еще и nod32 был установлен (не видел Trojan.NtRootKit.1653).
Ну а вообще-то я только Касперским на постоянной основе пользовался, но он не увидел "BackDoor.Bulknet.240", поэтому установил еще и Dr.Web (вспомнив эту ссылочку http://www.antivirus.ru/AntiVirPS810.html).
Так что это временное решение. Надеюсь, что временное.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: