Здравствуйте. NOD32 выдаёт следующее сообщение: модифицированный Win32/BHO.NNE троян найден в оперативной памяти. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением. Никакое действие не может быть предпринято при проникновении в память. Нажмите Пропустить, чтобы продолжить и впоследствии запустить очистку всех локальных дисков. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\system32\zqqqvkf.dll.
Далее доступна только кнопка Пропустить. После полной очистки всё то же самое. Как лечиться? Сделал всё, что написано в правилах, файлы прилагаю. Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digeste.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Администратор.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
QuarantineFile('c:\windows\system32\zqqqvkf.dll','');
DeleteFile('c:\windows\system32\zqqqvkf.dll');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\Documents and Settings\Администратор\.exe');
DeleteFile('C:\Documents and Settings\Администратор\Администратор.exe');
DeleteFile('digeste.dll');
DelBHO('{069533E6-A526-43C7-829C-408812716A5C}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('netsik');
BC_DeleteSvc('ksi32sk');
BC_DeleteSvc('ati64si');
BC_DeleteSvc('amd64si');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=42296).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: