Помогите разобраться. Process Explorer показывает, что этим занимается kernel32.dll, по своей сути лигитимный процесс. При удалении процесса он появляется после перезагрузки. Есть еще startup: sisxvy32.exe который при удалении из реестра появляется там вновь, в папке автозагрузки этого файла нет. Помогите удалить это все.
Заранее спасибо за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите компьютер от интернета, а также отключитеантивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Kolya.BLTK\Главное меню\Программы\Автозагрузка\sisxvy32.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\DrvAgent32.sys','');
QuarantineFile('C:\DOCUME~1\KOLYA~1.BLT\LOCALS~1\Temp\QvZKYC1O.sys','');
DeleteFile('C:\DOCUME~1\KOLYA~1.BLT\LOCALS~1\Temp\QvZKYC1O.sys');
DeleteFile('C:\Documents and Settings\Kolya.BLTK\Главное меню\Программы\Автозагрузка\sisxvy32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
Сегодня включил комп и получил порнобаннер. решил загрузиться с диска, но не успел перехватить загрузку и винда стала грузиться как обычно. К моему удивлению баннер не появился, svchost вел себя как обычно, жрал ресурсы на 50%.
Зашел на сайт просмотрел рекомендации и выполнил их. Отослал карантин, прикрепляю логи.
Спасибо, все работает, пока проблем не вижу.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог virusinfo_syscure.zip
подозрительного нет.
обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация) * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: