Здраствуйте, у меня стоит антивирус avast! и фаервол Comodo. avast! нашел уведомлять о заражении файлов ip6fw.sys и runtime.sys, они не лечатся и не удаляются, после того как нажимаю ничего не делать, комодо говорит, что некое приложение (например 12631500.exe, имена время от времени меняются) просит подключиться к интернету. так же аваст с помощью сканера электронной почты, проверяет очень большое кол-тво писем.
Вот логи
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
скрипт выполнила
карантин отправила
сразу после перезуагрузки после скрипта, аваст обнаружил зараженный файл C:\WINDOWS\system32\smtpdrv.sys - Win32:Agent-LNK [Wrm]
так же иногда комодо начаинет сообщать для всех приложений подключенных к интернету, что C:\WINDOWS\explorer.exe загрузил dinput.dll и спрашивает подключать ли их к и-нету. что с этим делать?
скрипт сделал
диск установочный тот с которого я ставила свою винду сейчас нету, но могу завтра найти, но есть другой с такой же версией, может быть такой подойдет?
логи
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\Cyb60.sys');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
После этого сделайте свежий лог virusinfo_syscheck.zip.
Ура! Поздравляю! Сложность лечения была в том, что при удалении зловреда система больше не загружается. Нам получилось удалить злодея не повредив систему.
скрипт сделала
из того что можно отключить, наверно только автозапус с сд пользуюсь, все остальное не надо
и объясните мне пожалуйста, а то я не совсем поняла что бы значало "если бы вы под юзером сидели"? )
только тут опять выскачило в комодо, что C:\WINDOWS\explorer.exe загрузил dinput.dll в родительское приложение explorer.exe, используя глобальную ловушку, которая может использоваться кейлоггерами для кражи частной информации. Вирус это или просто на это не обращать внимания?
только тут опять выскачило в комодо, что C:\WINDOWS\explorer.exe загрузил dinput.dll в родительское приложение explorer.exe, используя глобальную ловушку, которая может использоваться кейлоггерами для кражи частной информации. Вирус это или просто на это не обращать внимания?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: