Периодически в папках system32, Temp, находит зараженные файлы с различными именами типа ksi32sk.sys, systemntmi.sys, i386si.sys и т.д.
Эти файлы копируются в карантин, но через некоторое время появляются снова. Исследовал множество пободных тем, но теперь понял, что похоже решение для каждого индивидуально.
С помощью cureit в безопасном режиме проверял.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Это так и надо или там должно быть winlogon.exe, а в скрипте опечатка?
Карантин прислал, но не совсем понял насчет пароля. Создавал архив через AVZ, его и залил, если надо по-другому, то скажите как
Еще в диспетчере устройств появилось новое неизвестное устройство и компьютер ищет его драйвер при загрузке. Его удалить?
Прикладываю логи.
Aleksandra, PavelA
Огромное вам спасибо за оперативную помощь. За час работы сообщений о вирусе не было. Отличный ресурс, буду рекомендовать знакомым
Кстати, восстановление системы включить? Оно вообще нужно?)
Я AVPTool скачал с сайта, но что-то он у меня запускаться не захотел. Вроде в правилах написано, что можно и cureit-ом пользоваться. Им в безопасном режиме проверял.
AVPTool советуете еще попробовать?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: