Помимо обозначенной в теме заразы проявляются ещё 2 вредоноса.
При загрузке Windows XP ESET NOD32 Antivirus 4.0.417.0 выдаёт сообщения об обнаружении:
1. C:\WINDOWS\system32\drivers\ntfs.sysWin32/Wigon.LV
2. C:\WINDOWS\system32\dllcache\figaro.sysмодифицированный Win32/UltimateDefender.A 3. C:\WINDOWS\system32\drivers\beep.sysмодифицированный Win32/UltimateDefender.A 4. C:\WINDOWS\system32\braviax.exe Win32/TrojanDownloader.FakeAlert.GU троянская программа
Исправить ситуацию NOD не может, удалённые figaro.sys и braviax.exe восстанавливаются.
Попытка сканирования CureIt! не увенчалась успехом - в любом из режимов (безопасном/обычном) сразу после запуска сканирования ПК перезагружается.
Пожалуйста, помогите.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вместо Х подставьте букву драйва, где лежит дистрибутив.
Переписывание подтвердите.
- Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
- Загрузитесь нормально.
Альтернативная замена готовым файлом с аналогичной ОС может быть произведена при загрузке в консоли восстановления (см. выше), с Live CD (BartPE, Knpoppix etc.) или с установкой диска в другой ПК.
Дальнейшее лечение будет эффективным только после выполнения вышенаписанного
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
- Удалите папку System Volume Information на всех дисках, тут написано, как получитЬ к ней доступ.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\hp32_nword.exe','');
DeleteFile('C:\Documents and Settings\Администратор\hp32_nword.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: