Давеча мадам постаралась настолько, что подцепила Trojan.Blackmailer (был удален с помощью Dr.Web CureIt!), а через некоторое время - компьютер начал уходить в перезагруз при попытке подключения к сети. Кроме того - при запуске вылетало сообщение об ошибке digeste.dll (был удален вручную - не вылетает), а в автозапуске был обнаружен процесс sokolov.exe, по названию аналогичный учетной записи (вручную не удаляется) и некий file.exe (удален) - оба с временем создания примерно тем же, что и наступление вышеуказанных проблем.
Safemode не загружается.
Собственно, прошу посмотреть, что можно сделать, заранее спасибо.)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digeste.dll','');
QuarantineFile('D:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('D:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('D:\Documents and Settings\sokolov\sokolov.exe','');
DeleteFile('D:\Documents and Settings\sokolov\sokolov.exe');
DeleteFile('D:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('D:\WINDOWS\Temp\startdrv.exe');
DeleteFile('digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ati64si');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=42482).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: