Периодические сообщения "исполняемый файл был изменён".
На компьютере установлен лицензионный антивирус Касперского (6.02), обновляется регулярно (1-3дня). Примерно неделю назад, начали появляться сообщения антихакера «Исполняемый файл был изменён (spoolsv.exe;svchost.exe;smss.exe…) и много других. Нажимал кнопку – запретить. На каком-то запрете, комп завис. После перезагрузки начались сообщения «Исполняемый файл (spoolsv.exe;svchost.exe;smss.exe…) был изменён. Разрешить сетевой доступ?» Запрет доступа приводит к зависаниям или к перезагрузкам. Последнее время постоянно выскакивает сообщение- «Потенциально опасное ПО Hidden object. C:\windows\system32\smss.exe Обнаружен скрытый процесс…….Который является результатом работы программ-маскировщиков (rootkit).» Сегодня появлялось сообщение, что файл CmdMapping пытается изменить состав загружаемых модулей- запретил с созданием правила, наблюдал несколько повторных попыток. Что делал: 1. Снял диск и проверил на «чистой» машине – были обнаружены несколько вирусов («Trojan-Downloader.JS.Agent.dxb`; Backdoor.Win32.Bifrose.ajzj`; Email-Worm.Win32.Dumaru.x`) , их удалил- вылечил. Не помогло. 2. Последовал инструкции Касперского по созданию аварийного СД_диска с помощью утилиты «PEBuilder», после загрузки с аварийного диска, при попытке проверить диск, получил сообщение- повреждены сигнатуры. 3. В защищённом режиме установил (скаченный на чистой машине), "AVPtool" и запустил проверку,- ничего не нашлось. 4. Запускал AVZ на лечение, не помогло. 5. Заменил файлы (svchost.exe, services.exe) с чистой системы, совсем удалил подозрительный файл mssrv32.exe – всё равно идут сообщения, что файлы (не только эти) изменены. 6. Высылаю 3 файла, согласно правилам форума. Пожалуйста помогите избавится от "чужих".
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: