Обнаружен новый вирус, не распознаваемый антивирусом Касперского.
Выдается сообщение о том, что заражен файл
c:\windows\system32\sfc_os.dll вирусом
Trojan-Spy.Win32.Banker.alr
Попытка вылечить его антивирусом или восстановить с дистрибутива Windows не приводит к успеху, после перезагрузки вирус остается в машине.
Попытка отключить все загружаемые автоматически программы с помощью утилиты msconfig оказывается также безрезультативной, вторичное заражение компьютера происходит снова.
Сканирование реестра с целью обнаружить наиболее распространенные вредоносные программы (svchost.scr, services.exe и др.) не приводит к положительным результатам. Эти программы не обнаруживаются.
Вирус в файле sfc_os.dll также обнаруживается антивирусом AVG. Антивирус AVG используется на другой машине. На этой машине используется только антивирус Касперского.
Исследование файла показало, что в нем изменены два байта:
Файлы, полученные с помощью рекомендуемой процедуры, прилагаются.
С уважением, Р. Искандарян
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ваша система уже больше года not supported. Дырок в ней столько, что не прикрыть никаким Касперским. Рекомендации: срочно обновить до Service Pack 2 и поставить критические заплатки. Иначе толка не будет.
Нету лога исследования с лечением и противодействием руткитам. Если зверь сидит, то хорошо замаскировался.
P.S. Изменённая библиотека - это у вас отключена защита системных файлов Windows, насколько я понимаю. Какой-то зверь пропатчил. А может, кряк такой к системе.
Сделайте логи ещё раз. Все три, которые требовались.
Контрольный выстрел, хочется убедиться, что всё в порядке.
Если шпиона действительно вынесли, надо в последний раз поменять пароли на всё - и внешние, и внутренние. Да, если не стоит в системе пароль на учётную запись администратора - поставьте обязательно, и позаковыристее, чтобы не сразу взломали.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: