А/вирус Касперского определяет данный вирус в System Memory,типа его вылечивает, после перезагрузки этот вирус снова появляется. Еще есть подозрительные файлы: beep.sys и bn14(16).tmp, которые все время пытаются загрузить троян из интернета. Еще был braviax.exe, но с ним удалось справиться.
Dr.Web CureIt запускался, но компьютер уходил в перезагрузку после нажатия кнопки "Пуск" в меню а/вируса, поэтому пришлось проверять AVP. AVZ не смогли обновить, этот пункт в меню был не доступен.
Помогите, пожалуйста!
Последний раз редактировалось IrinaV; 12.08.2009 в 10:26.
Причина: добавила потерянный файл
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Последний раз редактировалось Rene-gad; 11.08.2009 в 11:33.
Причина: Добавлено
Клянусь, посылала три файла (2 архива и 1 текстовый). Куда-то делись по дороге...
Все сделала. Направляю Логи и запрошенный карантин.
Только что запустила проверку А\вирусом - вирус не вылечился.
Последний раз редактировалось IrinaV; 11.08.2009 в 12:33.
Сегодня утром удаленный вчера PC_AntiSpyWare-2010 установился снова и нагло требовал обновления баз. Удалила его в безопасном режиме. Сделала логи заново (PC_AntiSpyWare-2010 опять прописался). Еще постоянно появляется табличка А\вируса Касперского: BN16 (или 14) обращение к файлу C:\Windows\System32\dllcache\beep.sys, содержащему троянскую программу Trojan.BackDoor.Win32.DEfender.igv. Запрещено. (Как вариант-файл удален и создан двойник). При проверке а/вирус вирусов в этом файле не показывает. Win32.Costrat.gb остался.
Внимание !!! База поcледний раз обновлялась 09.07.2008 необходимо обновить базы Я уже писал, как это сделать в оффлайне!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: