Недавно компьютер подхватил вирус, который Nod32 определяет как Win32/Agent.NVL Trojan и ничего не может с ним сделать, только помещает в карантин из C:\TEMP файлы ххххх.sys, где xxxxx цифры.
В процессах висит неубиваемый процесс system.exe, аналогичный файл в C\Windows\system32.
Этот вирус прописан в автозагрузке, при удалении появляется снова.
Системная дата 1 января 2070 г.
Если эту дату не менять, то вирус себя не проявляет, в противном случае активизируется и в реестре удаляет путь к sysinit.exe, в результате чего невозможно войти в систему ни в обычном ни в безопасном режиме.
Подключал винт с этого компа к другому и проверял KIS 2009 со свежими базами - результат 0. Не видит этот вирус и Cureit и LiveCD от DrWeb.
Согласно Правилам создал 3 файла с одним исключением, этот компьютер не имеет доступа в инет.
Заранее благодарен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=40583).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: