На компьютере установлен и постоянно обновляется антивирус NOD32.
Антивирус уже третий день ругается на вирус в файле %WINDOWS%/system32/drivers/ntfs.sys .
Естественно, ничего сделать не может. Чем больше времени проходит, тем больше ругани появляется на разные файлы.
При запуске проверки памяти компьютера программой CureIt от DrWeb система выпадает в синий экран. На синем экране постоянно фигурирует разный файл, имя которого явно сгенерировано рандомно.
Помогите, пожалуйста, вылечиться.
P.S. virusinfo_cure.zip пуст.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл C:\WINDOWS\system32\Drivers\Ntfs.sys нужно заменить на чистый из дистрибутива:
- Загрузитесь в консоли восстановления
-На приглашение введите строку:
Вместо Х подставьте букву драйва, где лежит дистрибутив.
Переписывание подтвердите.
-Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
-Загрузитесь нормально.
Альтернативная замена готовым файлом с аналогичной ОС может быть произведена при загрузке в консоли восстановления (см. выше), с Live CD (BartPE, Knpoppix etc.) или с установкой диска в другой ПК.
Пока это не сделать, лечиться дальше бесполезно. Именно этот файл загружает Вам старину Braviax'a
В этих логах figaro.sys, braviax.exe не видны пока
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Спасибо. KNOPPIX помог.
Уже CureIt вышел на тропу войны и никто не осмеливается при этом крэшнуть систему.
После работы CureIt перезагрузиться и снова запустить на выполнение скрипт в AVZ ?
А вот нету C:\WINDOWS\system32\regedit.exe .
Не знаю на каком этапе он пропал.
При этом в реестре, в автозагрузке, где его находил Hijackthis, его тоже нет, зато был параметр braviax с пустым значением.
Есть:
C:\WINDOWS\system32\regedt32.exe (3584 bytes)
C:\WINDOWS\regedit.exe (148992 bytes)
Вроде как размер соответствует оригиналу.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: