-
Junior Member
- Вес репутации
- 53
При подключение к Инету закачивается куча вирусов
Ситуация такая
Сначала процес "generic host process for win32" пытается скачать файл по ссылке read.setheo.com/scanner.dll (касперыч вроде его блокирует).
Потом, судя по всему все таки происходит скачавание файлов и сохранение их в папке "Temporary Internet Files" причем это выглядит как папка с произвольным набором символов в которой лежат файлы Х001.exe (Пример: FDFASFDG/A001.exe).
Потом такие же папки и файлы появляются в "System32". А в
system32\SPOOL\DRIVERS\SYSTEMPRO.EXE Неизвестное приложение
Trojan.Win32.Agent2.cjlh
Все файлы "Х001.exe" заражены разными вирусами. Вот некорые из низ:
Backdoor.Win32.Agent.alwg
Trojan.Win32.Scar.adcf
Trojan.Win32.Agent2.cjli
Backdoor.Win32.SdBot.pqv
Касперыч вроде их блокируете и удаляет, но они очень быстро появляются снова, буквально за 1 минуты 20-30 файлов появляется. Уведомления касперыча только успевают мигать.
Когда первый раз заметил вирусы телавирусов удалялись и из других мест, но сейчас уже не помню в каких папках именно они находились.
Естественно идет прегруз ресурсов компа и входящий трафик большой.
Только отключаешься от инета все успокаивается. Касперыч удаляет все вырусы. При новом подключении ситуация повторяется.
Вот такая ситуация... не знаю что делать... на сайте касперского про некоторые вирусы даже упоминаний нет... ПЛИЗ ХЕЛП!!!!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключив интернет и антивирус, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\RHZ16ELHPB\E001.exe','');
QuarantineFile('C:\WINDOWS\system32\spool\drivers\Distributed.exe','');
QuarantineFile('c:\windows\system32\agerunsrv.dll','');
DeleteFile('C:\WINDOWS\system32\spool\drivers\Distributed.exe');
DeleteFile('C:\WINDOWS\system32\RHZ16ELHPB\E001.exe');
DeleteFile('c:\windows\system32\agerunsrv.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('jf');
BC_DeleteSvc('Gvsltfw');
BC_DeleteSvc('Distributed Agent Services');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=57904).
Повторите п.2 Диагностики.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил.
Карантин отправил.
Отчет диагностики прикрепил.
-
Чисто.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Bratez
Чисто.
Рекомендуется установить SP3 и последующие обновления.
ОГРОМНОЕ СПАСИБО!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\agerunsrv.dll - Trojan-Downloader.Win32.Agent.csnn ( DrWEB: Trojan.DownLoad.55495, BitDefender: Trojan.Agent.ANUH )
-