Симантек обнаружил угрозу Infostealer.Gampass файл "sysdrv.sys"
Здравствуйте.
Я взял образ у друга, который разбирается в компьютерах и постоянно обновляет своего антивирусника (у него стоит Касперский).
Развернул этот образ, поставил все свои драйвера, некоторые свои программы и создал свой образ.
Затем поставил антивирусник Симантек (Symantec), обновил его, перегрузил комп и он автоматически сбработал на угрозу
Infostealer.Gampass файл "sysdrv.sys" по следующему пути:
c:\WINDOWS\system32\drivers\
в колонке количество отображается цифра 47.
Действие : требуется перезагрузка-очищено при удалении.
После перезагрузки компьютера выскочило окно симантека что не удалось восстановить файлы.
и если зайти на любой диск, то везде открыты были скрытые и системные файлы. хотя я сам не делал этого.
и ещё файл c:\WINDOWS\system32\drivers\sysdrv.sys пропал с этого пути.
За что может отвечать этот файл?! Возможно ли что именно из-за него и сбились настройки и открылись сами скрытые и системные папки?
И присоединяю 3 файла, как и положено по правилам. Надеюсь на вашу помощь!
Спасибо ! Благодарю за вашу проделанную работу!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
QuarantineFile('c:\WINDOWS\system32\drivers\sysdrv.sys','');
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в п.2 раздела правил Диагностика
Пытался выполнить скрип, который вы мне написали, скрипт выполнился, комп перегрузился, но в карантине пусто!!! т.е. по этому пути нету уже этого файла, видимо или симантеком, или AVZ, когда я запускал, удалился этот файл. и кстати, папки уже не отображаются скрытые после перезагрузки компа, как было раньше.. т.е. все ок..
Я проверил, зашел в "свойства папки" - "вид" и там все птички стоят как надо , осбобенно птички "скрывать защищенные системные файлы" и "Не отображать скрытые" .. все стоит .
Что я сделал:
Я поставил 3 заплатки Виндовс.
Я подозреваю, что когда брал образ у друга, то его образ был сделан с этим вирусом, и когда я его раскрыл на своем компе, то мой симантек его и обнаружил поэтому...
во второй раз я раскрыл уже свой образ, получается снова с вирусом (т.к. симантек не был установлен на момент создания моего образа с моими драйверами и программами).
Я не поставил симантек, но сразу же снял его с автозагрузки и выключил автоматическую защиту, так что он не мог успеть скушать вирус этот.
Я запустил AVZ, потому что хотел вам задать вопрос,я сделал 3 нужных файла для вопроса. и видимо AVZ и почистил этот файлик, а может быть это симантек его скушал как-то в перерыве когда я отключал автоматическую защиту.
Но теперь все без последствий, т.к. заплатки были уже установлены.
Но вот вы просили :
"- Повторите в точности действия, описанные в п.2 раздела правил Диагностика "
поэтому высылаю вам этот файл один. заранее спасибо )
вы просили :
"- Повторите в точности действия, описанные в п.2 раздела правил Диагностика "
поэтому выслал вам этот файл один.
Если в этом файле все чисто, то тогда вопрос закрываю...
Чисто ли там???
я не совсем понял для чего всетаки этот Bonjour ?!
чем он мне будет мешать, если его не удалять???!
Чем он так подозрителен!?
По вашей ссылке не все так понятно написано ...
я лишь понял, что этот бонжур создается при установке ADOBE ... так он постоянно будет создаватся если устанавливать Адоб ридер или что-то подобное...
или может из-за этого БОНЖУРА всегда просит обновиться адоб через инет?!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: