В компе появился Rootkit.Win32.Agent.irp, так его определяет KAV.
KAV бессилен его вычистить. Он определяет зараженный файл, лечит его или удалаяет, но вирус создает новые файлы в папке win/system32/driver и проверка затягивается на неопределенное время. Сам KAV пишет, что проверка будет завершена через трое суток.
Созданные вирусом файлы (до 20 000 штук за сутки) имеют одно расширение .sys и один размер 21 664 b. Я их удаляю без возможности восстановления, но вирус создает новые.
и еще момент - при подключении интернет вирус начинает что-то передавать в сеть - объем исходящего трафика (по показаниям счетчика) составляет до 70 мб за 10 минутный сеанс. Что он передает и как - не знаю.
Прошу помочь. С уважением...
К сему прилагаю логи:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил. После перезагрузки появились новые файлы в папке //driver Список файлов, которые были созданы или изменены после перезагрузки в паке win/sistem32/driver/ прилагаю в формате .pdf
проверку сделал, Касперский обнаружил еще кучу зараженных файлов в паке /driver. список прилагаю/
Такое ощущение, что касперский отлавливает зараженный файл, лечит его, удалаяет, а вирус создает новый. и так по кругу. Изначально у меня касперский проверял комп и назначил окончание проверки через трое суток. а зараженных файлов за последние три дня - более 30 000.
Я думаю - касперский удаляет следствие, а причина - вирус, остается не тронутым и генерирует новые зараженные файлы .sys
что делать
Сообщение от PavelA
kl1.sy - очень странный у Вас драйвер сидит.
Строка из лога:
>>Функция NtOpenFile (74) перехвачена (805715E7->F83E9030), перехватчик kl1.sy
kl1.sys - драйвер касперского. я его сдуру (или от отчаянья) удалил, теперь половина касперского (сетевой экран и так далее) НЕ РАБОТАЕТ.
Если можно вышлите новый файл. копии не сохранилось, а дистрибутив - не доступен. у меня стоит kav 7.0
Последний раз редактировалось Rene-gad; 23.04.2009 в 13:44.
Удалите, установите КАВ 8 Попробуйте сначала установить 7-ку по новой: http://www.kaspersky.ru/productupdat...pter=186544972 Зайдите в Панель управления/приложения, нажмите против КАВ Удалить. ИМО там есть опция Воостановить или Ремонтировать.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: