Здравствуйте, прошу помочь. Первым на этот файл начал ругаться NOD32, но ничего с ним не делал. При открытии практически любой программы, НОД говорил, что файл активен. Далее пошло самолечение. Установка КAV 8, однако он никакого внимания на этот файл необратил, удалил два Бэкдора и высказал предположения об опасности для многих файлов. Потомчтотольконеделал (посоветам). Ad-Aware SE Personal, CCleaner, Registry Mechanic, Аutoruns. Файл удалить не удалось. Ну его конечно можно переименовать или в безопасном режиме удалить. Но он, разумеется восстанавливается при перезагрузке.
Еще жалобы, может быть не относящиеся к проблеме. При закрытии IE выскакивала какая-то ошибка "... память не может быть Read...". Но, по совету, отключил DEP и ошибка не появляется (но до вируса такого не было). Интернет тормозит жутко, при НОДе такого не было, если приостановить Касперского, все летает. Outpost Firewall стал показывать очень много сетевой активности от процесса SYSTEM, до двадцати штук было, отличающимися только локальными портами, и все по 500 байт послано - 0 получено.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Детект НОД в файле advapi.$$$ это ложное срабатывание на CryptoPro.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZPMStatus(True);
BC_DeleteSvc('SjyPkt');
QuarantineFile('C:\WINDOWS\System32\Drivers\SjyPkt.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\SjyPkt.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Советую установить Service Pack 3 на Windows (может потребоваться активация).
Диагностика
...
2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Файл advapi.$$$ вирус
Сообщение от AndreyKa
