-
Junior Member
- Вес репутации
- 53
в папку временных файлов IE8 постоянно закачиваются
Здравствуйте,
где-то при поиске кодеков установил себе что-то вредное.
Теперь само появляется окно с предложением сохранить на диск файл divx.zip с сайта .1gb.ua;
в папку временных файлов IE8 постоянно закачиваются и там находятся разные файлы с адресами от avto10.in.ua, *.1gb.ua, yandex.ru и др ;
окончательно эти файлы удалить невозможно;
не разворчивается во весь экран IE;
постоянно идет загрузка трафика из сети
если возможно помогите разобраться что это.
прилагаю результаты проверки
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Восстановление системы отключить.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
DeleteService('BWTXTFCYH');
DeleteService('OZRYYGKUWTFSCCMTL');
QuarantineFile('c:\windows\system32\cmirmdrvs.exe','');
DeleteFile('C:\Users\9335~1\AppData\Local\Temp\OZRYYGKUWTFSCCMTL.exe');
DeleteFile('C:\Users\9335~1\AppData\Local\Temp\BWTXTFCYH.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Восстановление системы было отключено с самого начала,
свойства системы/защита системы проверил, галочки в квадрате нет, диск один С, автоматически создавать... "нет"
логи делаю
-
Junior Member
- Вес репутации
- 53
Вот логи
Вот логи , запускал администратором сначала без сети, потом с сетью как в правилах .
ХВИД это ДИВХ наоборот , помню после того как скачал этот "кодек" ,а потом удалил , начались окна типа ХВИД.ДЛЛ не найдено..
что-то с переключенем клавиатуры
-
Ждем результатов проверки карантина
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
спасибо , отбой тревоги, я переустановил систему , давно пора было и научился находить "вирусы" -это главное .
-
c:\windows\system32\cmirmdrvs.exe-Backdoor.Win32.Rbot.ksy
-
-
Junior Member
- Вес репутации
- 53
Спасибо. Погляжу описание. Полчаса назад симантек антивирус блокировал блодхунд эксплуат ..
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\cmirmdrvs.exe - Backdoor.Win32.Rbot.ksy ( BitDefender: Gen:Trojan.Heur.JG0@ryS!2zec )
-