Помогите побороть вирусы:
nod32, Dr Web CureIt ничего не находят.
AVZ выдает:
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=3680, имя = "1478e_xp.exe", полное имя = "\Device\HarddiskVolume1\Documents and Settings\andrev\Local Settings\Temp\7424C000-11EB9190-8310BB40-A4B77640\1478e_xp.exe"
>> обнаружена подмена PID (текущий PID=2235334688, реальный = 3680)
>> обнаружена подмена имени, новое имя = "7"
Поиск маскировки процессов и драйверов завершен
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 85D2C1F0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 85D25A98 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 859AB888 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 85DC1FB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 85E6B928 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 859A1AC8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 85D243B8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 85B15720 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 85D283C8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 85D21FB0 -> перехватчик не определен
в процессах висит 1478e_xp
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.4 или удалите старый.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: