Aliserv3.sys Вирь убил DrWeb. Проблемы с Explorer.
Приветствую.
Вырубился DrWeb 4.44 (красный крест на иконке в трее). Пишет SpiderGuard: ошибка. Анинсталл версии 4.44, установка 5.0 - результат тот же - красный крест на иконке в трее. Пятерку нормально снести сейчас не дает. Невозможно отключить самозащиту. Между версиями 4.44 и 5.0 проверял Авастом. Нашел и вылечил пару вирей. После лечения виря Zbot появилаь проблема с Explorer. После загрузки винды пустой рабочий стол. Explorer нормально запускается из диспетчера задач и далее работает. Содержимое рабочего стола появляется.
В нете почитал, в логах Gmer нашел win\system32\drivers\aliserv3.sys и C:\WINDOWS\system32\alil.dll - файлы троянца.
Перед собиранием логов AVZ скачал и пролечил в безопасном режиме AVPTool. Найдено 7 объектов. Aliserv3.sys и alil.dll похоже выжили. Ибо AVPTool из этих двух файлов нашел только переименованный alil.dll в папке на рабочем столе, которая подготовлена для техподдержки ДрВеб. В sys32\drivers и в sys32 AVPTool не нашел их.
После сбора логов AVZ для этого топика в папке логов AVZ появился архив virusinfo_cure.zip
Логи прилагаю. Прошу помощи. Хочется восстановить нормальную работу Explorer и DrWeb. Ну и прибить что чего не должно быть.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Explorer стал работать. Т.е. не приходится теперь его ручками из диспетчера запускать после загрузки винды. Spider Guard так же стал рабочим. Т.е. больше нету красного креста на иконке ДрВеб в трее. В управлении Spider Guard указано: Spider Guard защищает ваш компьютер.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: