При подключение к Инету закачивается куча вирусов

**Tima84** · 22.10.2009, 02:09

Ситуация такая

Сначала процес "generic host process for win32" пытается скачать файл по ссылке read.setheo.com/scanner.dll (касперыч вроде его блокирует).

Потом, судя по всему все таки происходит скачавание файлов и сохранение их в папке "Temporary Internet Files" причем это выглядит как папка с произвольным набором символов в которой лежат файлы Х001.exe (Пример: FDFASFDG/A001.exe).

Потом такие же папки и файлы появляются в "System32". А в
system32\SPOOL\DRIVERS\SYSTEMPRO.EXE Неизвестное приложение
Trojan.Win32.Agent2.cjlh

Все файлы "Х001.exe" заражены разными вирусами. Вот некорые из низ:
Backdoor.Win32.Agent.alwg
Trojan.Win32.Scar.adcf
Trojan.Win32.Agent2.cjli
Backdoor.Win32.SdBot.pqv

Касперыч вроде их блокируете и удаляет, но они очень быстро появляются снова, буквально за 1 минуты 20-30 файлов появляется. Уведомления касперыча только успевают мигать.

Когда первый раз заметил вирусы телавирусов удалялись и из других мест, но сейчас уже не помню в каких папках именно они находились.

Естественно идет прегруз ресурсов компа и входящий трафик большой.

Только отключаешься от инета все успокаивается. Касперыч удаляет все вырусы. При новом подключении ситуация повторяется.

Вот такая ситуация... не знаю что делать... на сайте касперского про некоторые вирусы даже упоминаний нет... ПЛИЗ ХЕЛП!!!!!!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 22.10.2009, 02:56

Отключив интернет и антивирус, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\RHZ16ELHPB\E001.exe','');
 QuarantineFile('C:\WINDOWS\system32\spool\drivers\Distributed.exe','');
 QuarantineFile('c:\windows\system32\agerunsrv.dll','');
 DeleteFile('C:\WINDOWS\system32\spool\drivers\Distributed.exe');
 DeleteFile('C:\WINDOWS\system32\RHZ16ELHPB\E001.exe');
 DeleteFile('c:\windows\system32\agerunsrv.dll');
BC_ImportALL;
ExecuteSysClean;
 BC_DeleteSvc('jf');
 BC_DeleteSvc('Gvsltfw');
 BC_DeleteSvc('Distributed Agent Services');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=57904).

Повторите п.2 Диагностики.

**Tima84** · 22.10.2009, 12:01

Скрипт выполнил.
Карантин отправил.
Отчет диагностики прикрепил.

**Bratez** · 22.10.2009, 12:27

Чисто.
Рекомендуется установить SP3 и последующие обновления.

**Tima84** · 22.10.2009, 14:19

Сообщение от Bratez

Чисто.
Рекомендуется установить SP3 и последующие обновления.

ОГРОМНОЕ СПАСИБО!!!

**CyberHelper** · 23.10.2009, 14:19

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 7
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\agerunsrv.dll - Trojan-Downloader.Win32.Agent.csnn ( DrWEB: Trojan.DownLoad.55495, BitDefender: Trojan.Agent.ANUH )

При подключение к Инету закачивается куча вирусов (заявка № 57904)

Опции темы

При подключение к Инету закачивается куча вирусов

Итог лечения

Похожие темы

При подключение к инету сразу начинает тянуть из сети вирусы

При загрузке компа вылезает подключение к инету?

Зависает подключение к инету

При подключении к интернет что-то закачивается

Какая-то тварь поломала подключение к инету

Ваши права в разделе