Уже несколько дней пытаюсь справиться с вирусом, живучий какой то оказался. Увидел в логах файрвола как проводник ломится в интернет на какие-то сайты и SMTP-серверы.
После загрузки системы создаются 2 файла на диске С: вида cdXXXX.nls и присоединяются к проводнику как модули. Если нажать в avz "Принудительно выгрузить dll" то после вылета и повторной загрузки проводника файлы создаются снова, даже в безопасном режиме. В памяти постоянно висят как "модули пространства ядра" dump_atapi.sys и dump_WMILIB.sys, причем на диске их нигде нет.
Помогите пожалуйста с ними справится.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Надеюсь, вам известно назначение вот этих программ? -
Да, первая предоставлена провайдером для доступа в интернет, остальные две собственного написания.
Еще AVZ находит кучу подозрительных вещей в папках:
C:\VB98
C:\Программы
но я так понял, это ваши собственные забавы.
Да, это мои программы, странно что AVZ они не нравятся, ничего криминального в них нет
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Уже обновляю.
Интересно как после загрузки всех обновлений систему заставить работать, а то когда то давно скачал обновление, а мне система пишет "Осталось 30 дней до активации" . С тех пор и не обновлял ничего...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: