не работает модем после заражения Worm.Win32.Autorun
прошел все шаги согласно инструкции по сбору информации.
Перед этим самостоятельно удалось выяснить следующее:
вирус определялся Kis 7.0.1.321 как Worm.Win32.Autorun. , а модификации (т.е. три поиследние буквы после точки были разными: lvr, lyo, mlr, lxq, lpc, lpp, llc, lzn, mdn). Полностью не лечился.
ведет себя следующим образом:
-ломится на FDD и USB (причем так, что из-за непрерывного обращения к FDD система виснет, пришлось отключить FDD, чтобы хоть как-то провести диагностику);
-на USB создает 2 файла (autorun.inf и system.exe);
-заражает файлы .sys папке \windows\system32\drivers;
-естественно, прописывается в разделе автозапуска в реестре;
-блокирует доступ к сом-порту (из-за этого на втором шаге диагностики не смог провести проверку при активном подключении к интернету - файлы отчетов, сделанные на "больной" машине высылаю с другого компа);
-препятствует автоматическому определению подсоединяемых устройств (приходится вручную запускать процесс установки нового оборудования, т.к. автоматом оно устанавливается с конфликтом и не работает - даже флеш); из этих симптомов после проверки системы в безопасном режиме утилитой AVP, так же AVZ и hijackthis вроде бы осталась только блокировка доступа к модему. При подключении к порту модема выдается: ошибка 633: порт занят. модем или другое устройство связи уже используется или не настроено
заранее благодарен за консультацию и помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: