помогите избавиться от странного вируса
При тестировании Касперского 2009, каждый раз находится вирус C:\WINDOWS\system32\drivers\SKYNETpyvimvww.sys. Антивирусник сообщает, что файл скрыт и на самом деле он не просматривается в браузере при показе всех скрытых файлов. Удаляется и при новой загрузке объявляется снова
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт:
После перезагрузки повторите п.2 Диагностики.Код:begin SetAVZPMStatus(true); RebootWindows(true); end.
I am not young enough to know everything...
касперский по-прежнему находит этотже вирус
Отключив антивирус, выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\SKYNETpyvimvww.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\SKYNETpyvimvww.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=47948).
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
Карантин выслал, лог сделал
Ничего подозрительного.
Жалобы есть?
теперь антивирусник уже не ругается. интересно, я отправил карантин с вирусами. Файл SKYNETpyvimvww.sys является вирусом, можно узнать? Просто теперь только вчера разновидность SKYNETxxxxxx.sys и SKYNETxxxxxx.dat высыпали в большом количестве в \system32 и avp это за вирус уже не считает. хотя в \system32\drivers\ как вы видели ругался на вирус. интересно что за программа их пуляет.
Не знаю почему, но ответа из ВЛ нет и будет ли - сказать сложно. В принципе это зловред. Особенность детекта КАВ - по имеющейся у меня информации из первых рук - состоит в том, что если файл, содержащий зловредные сигнатуры, не может быть использован по зловредному назначению, то он и не считается зловредным.Сообщение от weberr
Скачайте Malwarebytes Antimalware (google.ru в руки) и просканьте систему, находки можете удалить, лог - если будет желание - можете прикрепить к сообщению.
Проверил Malwarebytes Antimalware.
Ругается на некоторые ветки реестра, видимо кое-что у меня отключено. Про skynet не слова, значит основной файл убит.
Последний раз редактировалось Rene-gad; 17.06.2009 в 10:08.
Можно исходить из этого, а лучше, чтобы спать спокойно, сохранить Важное и переставить систему.
Тут, знаете ли, in dubio contra reo
Понятно, спасибо. Как назло систему совсем недавно переставил.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\skynetpyvimvww.sys - Rootkit.Win32.Agent.lnt ( DrWEB: Trojan.Packed.2479 )
Уважаемый(ая) weberr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
