Замучили вирусы. Переустановил систему. Ничего не помогло. Прошу помощи!
Периодически, при выходе в интернет, Dr.Web сообщал примерно так
"http://146.185.246.45/oxcks/6600.exe. и что - то про BackDoor и Shadow".
При этом в папке C:\WINDOWS\system32 появлялись подобные файлы nn.exe (nn - набор чисел), в папке C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 возникали файлы вида g[1].exe. UnHackMe находил в автозагрузке exe-шники, которые распологались в C:\Recycler, Avira, CureIt, AVZ,Kaspersky Virus Removal Tool - не помогли
Переустановил систему с удалением и новым созданием разделов. И в первый выход в интернет все повторилось + удален файл с именем "x" из C:\WINDOWS.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) gribon, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\system32\42.exe','');
DeleteFile('C:\WINDOWS\system32\42.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
И еще, подключил все свои диски, которые стоят на ПК - E:\ F:\ (отключал их на время переустановки системы), и внешний usb-диск G:\ (которым пользуюсь дома и на работе) - и еще раз сделал все логи. Посмотрите, пожалуйста, и их.
Вот зезультат загрузки:
Файл сохранён как 120921_130031_virusinfo_cure_505c64efecddd.zip
Размер файла 22382874
MD5 4207bef9bb6cc650837024c02c050a78
Насчет проблемы: жить стало легче! старых проявлений уже нет. Правда UnHackMe уже дважды находил какие-то .sys файлы (имя не запомнил и не записал), которые "не принадлежат системе".
И, пожалуйста, подскажите, в чем была моя ошибка? Ведь система была свежеустановленная (и ставил ее неоднократно, но таких проявлений не было), а программы для новой установки скачал с инета заранее на другом чистом ПК и переносил вакцинированной флэшкой?
PavelA
Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE - руками в regedit'е не удаляется
regist, запустил МВАМ, результат будет лишь часов через 6.
Но тут возникли новые приколы! Не могу выйти в инет У меня модем Wimax'овский. Переставлял дрова - не помогло, на другом ПК - работает. Это что, совпадение?! (а пишу с сотки).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: