Файлы BN....TMP пытаются грузить драйверы скрытым способом. Помогите, пожалуйста
Внезапно Касперский стал выдавать сообщения о подозрительной активности файлов BN....TMP, а завершить процесс или поместить на карантин не может.
Например:
" BN19.TMP пытается загрузить драйвер скрытым способом C:\WINDOWS\SYSTEM32\DRIVERS\FIPS32CUP.SYS. После загрузки Антивирус Касперского не сможет контролировать активность приложения. Подозрительный объект: C:\WINDOWS\TEMP\BN19.TMP "
Подскажите, пожалуйста, как с этим бороться
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключив интернет и антивирус, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Nike\Главное меню\Программы\Автозагрузка\rncsys32.exe','');
QuarantineFile('C:\Documents and Settings\Nike\Nike.exe','');
DeleteFile('C:\Documents and Settings\Nike\Nike.exe');
DeleteFile('C:\Documents and Settings\Nike\Главное меню\Программы\Автозагрузка\rncsys32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('systemntmi');
BC_DeleteSvc('securentm');
BC_DeleteSvc('port135sik');
BC_DeleteSvc('nicsk32');
BC_DeleteSvc('i386si');
BC_DeleteSvc('ati64si');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=49572).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Еще такой вопрос: во время первого появления сообщения KAV о проблеме к компьютеру через usb был подключен съемный жесткий диск, но диагностику я делал уже без него (ибо не было его на руках). Мог ли вирус прописаться на съемном жестком? Если да, то как безопасно проверить?
Спасибо огромнейшее!!!)))
PS: а можно как-нибудь предупредить появление подобной заразы??)) а то Касперский работал, базы актуальные, а вирус все равно появился
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: