-
Junior Member
- Вес репутации
- 57
Пачка троянов
На следующий день после посещения одного подозрительного сайта Касперский ругнулся "несанкционированная установка драйвера", после чего компьютер впал в состояние хронической перегрузки памяти. Загрузка системы достигала 98-99% и затем вышло сообщение об окончании места на диске С. Освобождение места дало аналогичное продолжение.
Запуск сканирования показал пачку троянов, которые Касперский методично удалял, но при повторном сканировании они находились снова.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('Nups');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys','');
DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys');
BC_ImportALL;
ExecuteSysClean;
ClearHostsFile;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
Последний раз редактировалось Никита Соловьев; 30.10.2009 в 00:19.
-
-
Junior Member
- Вес репутации
- 57
-
-
-
Junior Member
- Вес репутации
- 57
-
Junior Member
- Вес репутации
- 57
После лечения винда стала пытаться установить какое-то новое оборудование. На компьютер уже давно ничего нового не ставилось.
-
Это от AVZ. Удалите его через диспетчер устройств
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\nups.sys - Backdoor.Win32.Small.zn ( DrWEB: BackDoor.Siggen.960 )
-