У меня пишет, что Win32/Virut.NBP найден в оперативной памяти. Инфекция системной памяти происходит из файла C:\WINDOWS\Explorer.EXE
Антивирус НОД32 вылечил или удалил зараженные файлы (в основном ЕХЕ, кроме вот этого Explorer.EXE)
Правда, при запуске антивируса НОД32 выдало, что проверка CRC файла NOD32.EXE , что он поврежден, возможно инфицирован.
Также, при запуске AVZ с подключенным интернетом не создался virusinfo_syschek.zip
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Ой, а что, надо было скопировать и вставить в сообщение данные о загруженом файле карантина?
Ведь после загрузки карантина написало лишь, что файл загружен и не было указания скопировать данные о загруженом карантине и вставить в сообщение(
Хотел исправить, но выдало, что такой карантин уже закачан. Как узнать его имя (адресс)?
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Переустановил ОС. перед этим почистив антивирусом из безопасного режима.
Если Вы собирались переустанавливать систему, какой смысл в ее предварительной проверке? Я еще понимаю, что перед тем, как резать кабана на колбасу, его проверяют на болезни, а ОС????
Ati2evxx.dll, NDIS.sys
Вредоносный код в файлах не обнаружен.
Да уж не вините, кгда проверял антивирусом все диски на харде, то не планировал еще за тем переустанавливать ОС (но очень боялся, что занесу флешкой какой-то руткит с рабочего компа). А потом уже вообще пошли "тормоза". особенно при работе в интернете... так что иного выхода уже не было.
Спасибо Вам за предыдущую помощь, так как благодаря ей я именно сумел сохранить нужные мне материалы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: