-
Junior Member
- Вес репутации
- 60
Что такое Malware и как с ним бороться?
Добрый вечер.
При присоединении к интернету avast выдаёт сообщение "Обнаружен Malware и т.д."
Лечить не предлагает. Указывает на файл из \system32\drivers...
Удалять думаю не стоит. Выбираю метод "Ничего не делать"
Утилита Kaspersky Lab Tool нашла другие вирусы и вылечила,
а этот видимо только при подключении к интернету проявляется.
Что делать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пока - собирать карантин.
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('ati7puxx');
StopService('is-2LGNGdrv');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\90188474.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati7puxx.sys','');
BC_Importquarantinelist;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=32989 , как написано в прил. 2 правил раздела "Помогите".
-
-
Junior Member
- Вес репутации
- 60
Закачала карантин.
Кстати, после выполнения скрипта, перегрузки компа и входа в интернет сообщение аваста об обнаружении malware опять выскочило.
-
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('ati7puxx');
SetServiceStart('ati7puxx', 4);
DeleteFile('C:\WINDOWS\System32\Drivers\ati7puxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati7puxx.sys');
DeleteService('ati7puxx');
bc_DeleteSvc('ati7puxx');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Система будет перезагружена. После перезагрузки, повторите логи.
-
-
Junior Member
- Вес репутации
- 60
После выполнения скрипта, перегрузки, при соединении с интернетом опять то же сообщение аваста и опять ругается на тот же ati7puxx.sys.
Вот новые логи
-
Скачайте IceSword. Отключитесь от сети и отключите антивирусный монитор. Найдите и удалите с помощью IceSword файл
Код:
C:\WINDOWS\System32\Drivers\ati7puxx.sys
Обязательно перезагрузите машину после удаления. После перезагрузки, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\ati7puxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati7puxx.sys');
DeleteService('ati7puxx');
bc_DeleteSvc('ati7puxx');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
. Повторите логи.
-
-
Junior Member
- Вес репутации
- 60
Доброе утро!
После выполнения указанных Вами действий сообщение аваста больше не появляется!
Вот новые логи.
-
Логи выглядят чистыми. Какие-нибудь видимые проблемы остались?
-
-
Junior Member
- Вес репутации
- 60
Большое спасибо за помощь!
Вроде бы видимых проблем больше нет.