При тестировании Касперского 2009, каждый раз находится вирус C:\WINDOWS\system32\drivers\SKYNETpyvimvww.sys. Антивирусник сообщает, что файл скрыт и на самом деле он не просматривается в браузере при показе всех скрытых файлов. Удаляется и при новой загрузке объявляется снова
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=47948).
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
теперь антивирусник уже не ругается. интересно, я отправил карантин с вирусами. Файл SKYNETpyvimvww.sys является вирусом, можно узнать? Просто теперь только вчера разновидность SKYNETxxxxxx.sys и SKYNETxxxxxx.dat высыпали в большом количестве в \system32 и avp это за вирус уже не считает. хотя в \system32\drivers\ как вы видели ругался на вирус. интересно что за программа их пуляет.
Файл SKYNETpyvimvww.sys является вирусом, можно узнать?
Не знаю почему, но ответа из ВЛ нет и будет ли - сказать сложно. В принципе это зловред. Особенность детекта КАВ - по имеющейся у меня информации из первых рук - состоит в том, что если файл, содержащий зловредные сигнатуры, не может быть использован по зловредному назначению, то он и не считается зловредным.
Скачайте Malwarebytes Antimalware (google.ru в руки) и просканьте систему, находки можете удалить, лог - если будет желание - можете прикрепить к сообщению.
Проверил Malwarebytes Antimalware.
Ругается на некоторые ветки реестра, видимо кое-что у меня отключено. Про skynet не слова, значит основной файл убит.
Последний раз редактировалось Rene-gad; 17.06.2009 в 10:08.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: