Компьютер был заражен несколькими вирусами, в течении дня сканил разными антивирями NOD32, dr.Web CureIt, спайбутом с гугла, касперским проверялся он-лайн ... все что-то находили, но до конца не вылечили, описываю что происходит в настоящий момент.
Симптомы - все время появляется окно "Защита файлов Windows" - грит что системные файлы заменены, и просит вставить диск с дистрибутивом винды. Если нажзать "Отмена" и согласится сохранить измененные файлы то окно через несколько секунд снова появляется.При вставке диска с дистрибутивом -окно исчезает, но как тока диск достаешь -снова появляется.
Второе, Outpost обнаруживает процесс
SERVICES.EXE в сетевой активности, который все время отправляет
запрос на соединение на ah.ultima2009.info
1.Сейчас установлен NOD32 v 3.0.672.0 -базы за вчерашнее число - при полном максимальном сканировании ничегоне обнаруживает.
2 CureIt в безопасном режиме обнаружил 2 файла (msupd2.exe, install[1].exe ) зараженные trojan.fakealert.4747 вылечить не смог - переместил.
3 Скачал AVZ и HiJackThis, распаковал обновил , но при проверк AVZ при отключенном инете архив virusinfo_syscure.zip. не создаётся, хотя архив с зараженными файлами virusinfo_cure.zipсоздался, по просьбе готов выслать.
4 При включенном инете архив virusinfo_syscheck.zip создался, присылаю его и лог HiJackThis ... Очень надеюсь на Вашу помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Файл C:\WINDOWS\System32\Drivers\Beep.SYS замените на чистый: http://virusinfo.info/showthread.php?t=51654.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Сделайте лог GMER.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Вопрос в догонку
- Файл C:\WINDOWS\System32\Drivers\Beep.SYS замените на чистый: http://virusinfo.info/showthread.php?t=51654.
У меня есть родной диск винды - можно удалить beep.sys и воспользоваться sfc /scannow ?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: