-
Junior Member
- Вес репутации
- 52
Не удаляется вирус, не работает IE
Добрый день.
Проверила свой компьютер с помощью Dr Web CureIt. Был обнаружен вирус Trojan.NtRootKit.6990 в файле ksaeoc.sys. С помощью Dr Web CureIt он не вылечился.
Так же перестал работать IE.
Антивирус на компьютере не установлен.
С уважением
Светлана
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ksaeoc.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\ksaeoc.sys');
DeleteFile('C:\WINDOWS\system32\drwat32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=75877).
Сделайте новый лог по п.1 раздела Диагностика.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Повторно посылаю log-файл
Высылаю Вам повторно virusinfo_syscure.zip после того как запустила присланный вами скрипт.
С уважение
Светлана
-
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по ksaeoc и выберите "Turn Run Off", потом подтвердите перезагрузку.
Лог работы утилиты прикрепите к своему сообщению
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\ksaeoc.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\ksaeoc.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Сделайте новый лог virusinfo_syscure.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
ksaeoc.sys
Сделала все как Вы сказали. Высылаю логи.
С уважением
Светлана
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\Drivers\fcvvdvi.sys','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Система у Вас чиста. Последний запрашиваемый файл - от OSAM. Спасибо, Гриша
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Большое спасибо за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\ksaeoc.sys - Rootkit.Win32.Bubnix.k ( DrWEB: Trojan.NtRootKit.6990, BitDefender: Gen:Rootkit.Nixoa.1, AVAST4: Win32:Qandr [Rtk] )
-