Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Avast ciągle wykrywa podejrzane pliki i je usuwa

palkaeop

Przez palkaeop
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Ów rootkit to sterownik infekcji symulujący sterownik nVidia. Już nim się zajął ComboFix:

 

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\nvmini.sys
 
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NVMINI
-------\Service_nvmini

 

Aktualnie sterownik jest martwy:

 

DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\nvmini.sys -- (nvmini)

 

Niestety to tylko jeden fragment infekcji, jego usunięcie to ledwie początek walki i nie zatrzymuje tej infekcji. To jest bowiem wirus w plikach wykonywalnych, zaraża wszystkie na wszystkich dyskach, dlatego Avast zgłasza masę infekcji i to w prawidłowych obiektach, dlatego też nie możesz uruchomić gier (pliki zniszczone przez wirusa). Może się okazać niezbędny format całego dysku, zależy jak daleko już to zaszło i jak dużo szkód tu jest. A z dysku w aktualnym stanie nie wolno nic skopiować, żadnych instalatorów, gdyż to nośniki infekcji.

 

Wstępnie spróbuj zrobić skan w środowisku izolowanym z poziomu płyty Kaspersky Rescue Disk. Wszystkie zarażone pliki leczyć lub wyrzucać. Po leczeniu plików wszystko co nie działa należy przeinstalować.

 

 

 

.

Edytowane przez picasso
28.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...