Добрый день. Проблема такова: Nod32 выдает сообщения - 1)Оперативная память » svchost.exe(1492)- модифицированный Win32/Sirefef.DT троянская программа - очистка невозможна.2)Оперативная память » \GLOBAL??\171e600d\WINDOWS\$NtUninstallKB30483$\38 7866637\Desktop.ini Win32/Sirefef.DN троянская программа очищен удалением. При каждой перезагрузке находит этот же файл.Пытался удалить самостоятельно, найти в реестре- безрезультатно. Прошу помощи! Заранее спасибо. Логи прикреплены.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Gladius, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Заранее извиняюсь,первый лог упустил, но Nod32 запомнил имя - файл C:\TDSSKiller_Quarantine\02.02.2012_14.34.56\rtkt0 000\svc0000\tsk0000.dta модифицированный Win32/Rootkit.Kryptik.IM троянская программа очищен удалением - изолирован Событие произошло в новом файле, созданном следующим приложением: D:\Distr\TDSSKiller.exe. Сделал повторную проверку TDSSKillerom. Но проблема вроде исчезла. По крайней мере Nod32 молчит.
Совершенно верно, первый раз я начал проверку и пошел на перезагрузку. Потом сообразил что надо было бы копирнуть лог перед этим,но было уже поздно. Главное - троян удален!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: