При соединении с интернетом Outpost Firewall сообщает о braviax.exe и figaro.sys и помещает их в карантин, после удаления этих файлов и соответствующих ключей из реестра, проверки антивирусом и перезагрузки все повторяется заново. Проверки dr.web и avp ничего не дают. Настораживает то, что svchost.exe начинает качать с левых адресов.
Обнаруживается следующий ключ реестра:
PendingFileRenameOperations
\??\C:\WINDOWS\system32\dllcache\figaro.sys
\??\C:\WINDOWS\system32\drivers\beep.sys
Последний раз редактировалось Flinx; 09.08.2009 в 11:49.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вместо Х подставьте букву драйва, где лежит дистрибутив.
Переписывание подтвердите.
- Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
- Загрузитесь нормально.
Альтернативная замена готовым файлом с аналогичной ОС может быть произведена при загрузке в консоли восстановления (см. выше), с Live CD (BartPE, Knoppix etc.) или с установкой диска в другой ПК.
Дальнейшее лечение будет эффективным только после выполнения вышенаписанного
3. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
4. Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: