Прошу помощи в лечении Malware. Проблем несколько:
1.Самопроизвольно в MicrosoftOutlook отправляются письма (отображаются в статусе отправки) хотя в Исходящих и Отправленных ничего нет. При попытке отменить, приложение аварийно завершается.
2. Переодически система ловит Bluescreen с ошибкой файла ndis.sys
Пробовал лечить самостоятельно но не получается. Нашел с помощью AVZ два модуля пространства ядра:
dump_dumpata.sys
dump_msahci.sys
Должны лечать в папке drivers, но на диске не находятся даже при запуске с LiveCD сWinXP. В реестре и в файлах ссылки на них нет. Откуда они загружаются понять не могу.
Снимал с них дампы и проверял на различных анитивирусах - ничего не обнаруживают. Возможно упакованы?
Перед обращением выполнил необходимые правила.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
c:\users\acer\downloads\pakman_2008\pakman 2008\program.exe - это ваше ?
dump_dumpata.sys,dump_msahci.sys - системные ...
dump_dumpata.sys - для управления ATA устройствами ... на диске его нет ... ,
второй не помню ...
Да это мелкая игрушка... вроде вреда от нее не замечал. А что есть подозрения на вырус?
А вот эти которые dump_ они в AVZ не с зеленой подсветкой (как известные) а с серой т.е. я понимаю что AVZ их не знает. Почему считаете что они безопасные? Да и как это нормальный файл а на диске нет или невидимый? Нормальным файлам прятаться смысла нет.
Если все-таки они нормальные, как пролечить компьютер от Malware? MSOutlook продолжает рассылать письма.
Выполнил скрипт. При выполнении AntiVir выдал сообщение:
Virus or unwanted program 'TR/Agent.AFQN.1 [TR/Agent.AFQN.1]'
detected in file 'C:\Windows\System32\drivers\vdm1ote4.sys.
Action performed: Deny access
Поискал его на диске - такого файла нет. Есть только umz1ote.sys - могу выслать. Но в нем AntiVir ничего не нашел.
После перезагрузки в карантине только 3 файла (отсутствует PLFSet.dll). Добавление в карантин вручную не получилось.
Файл с карантином выслал. Прошу прощения но забыл на него установить пароль.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: