Симптомы: вирус скачал что-то из интернета, NOD32 заблокировал загрузку, после чего сразу появилось два трояна непонятной модификации (3984 базы). После этого NOD32, при попытке просканровать компьютер, пишет что CRS фаил повреждён или инфицирован. также перестают работать видеокодеки и любой инсталятор. Попытка переустановить систему результатов не дала,(SP 3) как только настраивается интернет, сразу же происходит загрузка фаила и всё по новой.
P.S. Вирус создает фаил в папке пользователя reader_s.exe, в папке windows несколько фаилов с расширением .temp, reader_s.exe помещается в автозагрузку.Возможно поражает java.Также прописывается в фаил Hosts.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
3. В командной строке введите sfc /scannow и нажмите "ENTER".
Windows будет проверять целостность системных файлов, понадобится диск с дистрибутивом.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: