Что такое Malware и как с ним бороться?
Добрый вечер.
При присоединении к интернету avast выдаёт сообщение "Обнаружен Malware и т.д."
Лечить не предлагает. Указывает на файл из \system32\drivers...
Удалять думаю не стоит. Выбираю метод "Ничего не делать"
Утилита Kaspersky Lab Tool нашла другие вирусы и вылечила,
а этот видимо только при подключении к интернету проявляется.
Что делать?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пока - собирать карантин.
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=32989 , как написано в прил. 2 правил раздела "Помогите".Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('ati7puxx'); StopService('is-2LGNGdrv'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\90188474.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ati7puxx.sys',''); BC_Importquarantinelist; BC_Activate; RebootWindows(true); end.
Закачала карантин.
Кстати, после выполнения скрипта, перегрузки компа и входа в интернет сообщение аваста об обнаружении malware опять выскочило.
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Система будет перезагружена. После перезагрузки, повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('ati7puxx'); SetServiceStart('ati7puxx', 4); DeleteFile('C:\WINDOWS\System32\Drivers\ati7puxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati7puxx.sys'); DeleteService('ati7puxx'); bc_DeleteSvc('ati7puxx'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
После выполнения скрипта, перегрузки, при соединении с интернетом опять то же сообщение аваста и опять ругается на тот же ati7puxx.sys.
Вот новые логи
Скачайте IceSword. Отключитесь от сети и отключите антивирусный монитор. Найдите и удалите с помощью IceSword файлОбязательно перезагрузите машину после удаления. После перезагрузки, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:C:\WINDOWS\System32\Drivers\ati7puxx.sys. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\ati7puxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati7puxx.sys'); DeleteService('ati7puxx'); bc_DeleteSvc('ati7puxx'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Доброе утро!
После выполнения указанных Вами действий сообщение аваста больше не появляется!
Вот новые логи.
Логи выглядят чистыми. Какие-нибудь видимые проблемы остались?
Большое спасибо за помощь!
Вроде бы видимых проблем больше нет.
Уважаемый(ая) Татьяна Д, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
