подцепил заразу во время простого пользования инета, др.веб сканер неоднократно поднимал тревогу, по мере удаления зараженных файлов, появлялись новые - и так около 10-12 раз подряд. потом активность пропала. в диспетчере задач появилось несколько процессов (около 5-6) с именами explorer.exe//userini.exe (насколько я помню, имена именно такие, хотя могу ошибаться), аналогично в списке автозагрузки некий процесс useini.exe. все видимые следы удалил. в безопасном режиме просканировал AVP Tool, нашлось около 10 инфицированных файлов и программ. какие-то вылечились, какие-то удалились. но видимо последствия устранены не до конца, т.к. что-то грузит процессор почти под завязку, всегда около 100%, даже в безопасном режиме.
подскажите дальнейшие действия, заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{682C1B1A-6020-48BC-A2C2-802B80B0C7FA}\RP4\A0064675.exe','');
QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
QuarantineFile('C:\Documents and Settings\lesha.SAMLAB\Главное меню\Программы\Автозагрузка\netuza32.exe','');
DeleteFile('C:\Documents and Settings\lesha.SAMLAB\Главное меню\Программы\Автозагрузка\netuza32.exe');
DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
DeleteFile('C:\System Volume Information\_restore{682C1B1A-6020-48BC-A2C2-802B80B0C7FA}\RP4\A0064675.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: