-
Junior Member
- Вес репутации
- 57
Hidden.Object (модификация)
Приветствую.
Подобное было на http://virusinfo.info/showthread.php?t=9973
Машина бесконечно ребутится, но после выключения/включения на третий-пятый раз винды загружаются, что заставляет усомнится в исправности материнки/памяти/шлейфа, ибо при исправном железе и живой NTFS должно либо не грузится никогда, либо грузится всегда.
После полной замены железок и восстановления системы из имиджа имеем то же самое.
При принудительном (!) запуске касперский находит:
Обнаружено
----------
Статус Объект
------ ------
удалено: троянская программа Trojan-Mailfinder.Win32.Agent.rk Файл: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BIBKHR2C\mafo2[1].exe
будет помещено на карантин после перезагрузки компьютера: новая угроза Hidden.Object (модификация) Файл: C:\WINDOWS\system32\drivers\Pke31.sys
удалено: троянская программа Trojan-Mailfinder.Win32.Agent.rk Файл: C:\WINDOWS\Temp\rld2D.tmp
Каспер удаляет всё перечисленное, повторная проверка после перезагрузки не находит ничего подозрительного, ситуация не меняется - идут ребуты.
Особенно интересно, что вышеозначенный Pke31.sys не гуглится.
Если я правильно понял, вирус всё ещщё активен и на ранней стадии загрузки случайным образом выбирает - уйти в ребут или нет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-