Пробовал удалять в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
параметр C:\WINDOWS\system32\kdnhx.exe с одноименным значением (C:\WINDOWS\system32\kdnhx.exe) - сразу после нажатия F5(обновить) она восстанавливается. Файла kdnhx.exe по указанному пути нет. Пробовал переименовать параметр - появляется снова, и переименованную копию удалить также не дает. Отключил загрузку всего с помощью msconfig (диагностический запуск)- не помогло...
Обнаружил
C:\WINDOWS\System32\drivers\winctrl32.dll
Нашел в реестре левый сервис:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\tcpsr
[ \??\C:\WINDOWS\System32\drivers\tcpsr.sys ]
Также srvhost открывал локальные порты (номер следующего увеличивался на единицу) по одному в секунду на удаленный адрес
svchost.exe ИСХ TCP 208.72.169.19 1939 и загружались вирусы, которые сразу определялись и удалялись NOD32.
После запуска AVZ ("Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info") winctrl32.dll исчез, по SMTP ничего не отправляет и пропал ИСХ TCP 208.72.169.19 на порт 1939
Подскажите плиз, как избавиться от этого?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: