Вновь и вновь появляются riodrv.exe, sys32_nov.exe
Однажды нод32 выдал предупреждение о том, что блокирован файл с сайта www . cartmarket.ru / java / explore.exe.
В диспечере задач висели подозрительные процессы: riodrv.exe, rdl7.tmp.exe. Процессы убил. Почистил реестр от запуска этих файлов, удалил их с винта.
После перезагрузки winlogon.exe стал грузить процессор на 50%.
Сделал полную проверку нодом и cureit. Было найдено несколько файлов, но winlogon.exe все равно грузил процессор на 50%.
Скачал Avira Personal. Были найдены зараженные файлы: C:\WINDOWS\system32\mssfc.dll, C:\WINDOWS\Temp\rdlA7B.tmp.exe, C:\WINDOWS\Temp\rdlD.tmp.exe. Также мной были удалены sys32net.dll, msvcrt57.dll. Были очищены темповые папки.
Компьютер вроде стал работать нормально.
Но на следующий день опять появились файлы rdlD.tmp.exe, riodrv.exe, а также обнаружил sys32_nov.exe.
Помогите избавиться от заразы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
В карантине тоже нет.
При выполнении скрипта вышли сообщения:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msvcrt57.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\msvcrt57.dll)
Карантин с использованием прямого чтения - ошибка
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: