Такая проблема. при старте система выдает сообщение Startdrv.exe обнаружена ошибка,приложение будет закрыто и т.д. система продолжает работать вроде без сбоев но Spyware Doctor определяет C:\Windows\temp\startdrv.exe как Rootkit.Agent.EY ключ реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Current Version\Run#startdrv.
Лечение не помогает после перезагрузки все востанавливается.
Nod 32 определяет его как Win32\Trojan Donwloader.Agent.NTU попытки удаления на 90% успешны но после перезагрузки все повторяется.
очень надеюсь на помощь систему сносить не хочется машина рабочая
много всяких полезностей.
Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Теперь при перезагрузке ошибку не выдает.
После прогона AVZ перезагрузка с включенным Spyware Doctor показала 41 ключ реестра с инфекцией Rootkit.Agent.EY но с уровнем угорозы LOW после исправления и перезагрузки показал чисто. Вот новые логи посмотрите может что осталось ?
наверно потому-что потом загрузился с включеным Spyware Doctor
"После прогона AVZ перезагрузка с включенным Spyware Doctor показала 41 ключ реестра с инфекцией Rootkit.Agent.EY но с уровнем угорозы LOW после исправления и перезагрузки показал чисто. "
Вот последние логи .
и еще вот это -
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\cpadvai.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLL
C:\WINDOWS\system32\cpadvai.dll>>> Поведенческий анализ:
Типичное для кейлоггеров поведение не зарегистрировано
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\cpadvai.dll)
У меня установлен клавиатурный монитор Punto Switcher может это на него ругается . я его выключаю но может он до конца не выгружается
когда проганяю AVZ я все выгружаю, все на что ума хватает Spyware Doctor тоже .
Spyware Doctor находит то мимо чего Nod, Norton, Макафи и прочии прошли мимо и не увидели пока их мордой не ткнули. К сожалению Касперского у меня нет!!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: