На днях провайдер отключил инет "за спам". Проверил систему при помощи Avast!, Nod32 v3.0.566, нашло много всякого, после чего появился инет и был установлен Kasperskiy AV 7.0.1.325 который в данный момент и функционирует. Установлены базы от 17.03.2008, при проверке в сейф-моде находит
deleted: Trojan program Rootkit.Win32.Agent.abe File:C:\WINDOWS\system32\drivers\Brce54.sys
Данного файла в C:\WINDOWS\system32\drivers не видно. При загрузке в обычном режиме обнаруживается 7 проблмм:
deleted: virus Heur.Trojan.Generic (modification) File: C:\WINDOWS\system32\svchost.exe:ext.exe//PE_Patch.UPX
deleted: Trojan program Trojan-Spy.Win32.Agent.bjh File: C:\25.tmp
deleted: Trojan program Trojan-Downloader.Win32.Agent.kiz File: C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe
deleted: Trojan program Trojan-Downloader.Win32.Agent.kiz File: C:\Documents and Settings\User\Local Settings\Application Data\cftmon.exe
deleted: Trojan program Trojan-Spy.Win32.Agent.bjh File: C:\WINDOWS\system32\CcEvtSvc.exe
deleted: Trojan program Trojan-Downloader.Win32.Agent.kiz File: C:\WINDOWS\system32\drivers\spools.exe
deleted: Trojan program Rootkit.Win32.Agent.abe File: C:\WINDOWS\system32\drivers\Brce54.sys
Буду очень признателен за помощь, логи прилагаю:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Логи чистые. Антивирус показывает до сих пор все те же самые файлы, включая Brce54.sys ?
Попробуйте проверить компьютер с помощью CureIt! (ссылка в правилах), сделайте полную проверку (как написано в п. 2 правил).
Добавлено: Выполните еще такой скрипт в AVZ:
Код:
begin
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
RebootWindows(true);
end.
Компьютер перезагрузится. Сделайте еще раз лог virusinfo_syscheck.
Последний раз редактировалось kps; 17.03.2008 в 21:05.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: