Не удаляется вирус, не работает IE
Добрый день.
Проверила свой компьютер с помощью Dr Web CureIt. Был обнаружен вирус Trojan.NtRootKit.6990 в файле ksaeoc.sys. С помощью Dr Web CureIt он не вылечился.
Так же перестал работать IE.
Антивирус на компьютере не установлен.
С уважением
Светлана
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drwat32.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ksaeoc.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\ksaeoc.sys'); DeleteFile('C:\WINDOWS\system32\drwat32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=75877).
Сделайте новый лог по п.1 раздела Диагностика.
I am not young enough to know everything...
Высылаю Вам повторно virusinfo_syscure.zip после того как запустила присланный вами скрипт.
С уважение
Светлана
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по ksaeoc и выберите "Turn Run Off", потом подтвердите перезагрузку.
Лог работы утилиты прикрепите к своему сообщению
Выполните скрипт в AVZ
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\ksaeoc.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\ksaeoc.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscure.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделала все как Вы сказали. Высылаю логи.
С уважением
Светлана
Выполните скрипт в AVZ
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFile('C:\WINDOWS\system32\Drivers\fcvvdvi.sys',''); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Система у Вас чиста. Последний запрашиваемый файл - от OSAM. Спасибо, Гриша
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Большое спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\ksaeoc.sys - Rootkit.Win32.Bubnix.k ( DrWEB: Trojan.NtRootKit.6990, BitDefender: Gen:Rootkit.Nixoa.1, AVAST4: Win32:Qandr [Rtk] )
Уважаемый(ая) LanaSvetlana, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
