-
Junior Member
- Вес репутации
- 50
Вирус Bubnix.AU
Здравствуйте.
Поймал "Win32/Bubnix.AU". NOD показал зараженные файлы в "C:\WINDOWS\system32\drivers". Компьтер стал тормозить (svchost грузил примерно на 40-50%).
При проверки анивирусом был обнаружен в автозагрузке скрытый вирус (удален), после чего зависание прекратилось.
Утилита Autorun Manager показывает еще скрытый драйвер (C:\WINDOWS\system32\drivers\an53oxhj.sys), при удалении появляется вновь с другим именем. Не знаю может еще какая гадость висит в системе.
Файлы логов прилагаю.
С уважением, Альберт
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
-
Удалите в МВАМ
Код:
C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Проблема осталась. Все равно в папке drivers создается скрытый драйвер, удаление не помогает, создается новый с другим именем
Скрин утилиты "Autorun Manager" прилагаю.
Ведь что-то его создает и в реестре прописывает. думаю это козни этого bubnixa
-
Строку Status посмотрите. Это эмулятор ATAPI IDE от Microsoft. Имя меняется при каждой перезагрузке и имеет вид a*******.sys
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-