Вот на такой вирус матерится NOD32. Он создает файл C:\WINDOWS\system32\drivers\synsenddrv.sys. Событие в новом файле, созданном приложением C:\WINDOWS\system32\svchost.exe. Файл удален.
Так происходит каждые 15 минут. Делал все что в моих силах и Ваших рекомендациях. Но победить не могу. Заранее благодарен
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Логи прикреплены, карантин выслал. В архив с карантином добавил карантин файла synsenddrv.sys, взятый с NOD32 потому что на момент запуска скрипта его не было
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\free3er.PHILKA\Local Settings\Temporary Internet Files\Content.IE5\YZ20QGVI\load[1].exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
load[1].exe удалил еще при создании логов, как и все темп файлы IE. Пока что тихо. Надеюсь оно погибло. Огромное спасибо за помощь. Уверен что сам бы не справился. Не закрывайте темку пока что. Завтра напишу появятся ли еще какие то симптомы
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: