Добрый вечер, эксперты!
Просмотрите, пожалуйста, логи. Сидит какой-то зловред, регулярно создаёт в папке темп (мои документы) экзешные файлы с произвольным именем и запускает их. При сканировании, АВЗ находит их, удаляет, но это не решает проблему, файлы создаются заново с другими именами.
Два раза уже форматировал диск С, переустонавливал ОС.. а он всё равно тут. Так же не позволяет запускать антивирусное ПО и любит удалять их екзешные файлы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер на гарантии, винчестер вынимать очень не хотелось бы.
При проверке CureIt в нормальном режиме следующие результаты:
Найдено и исцелено 322 экзешника (Win32.Sector.5);
Найдено и удалено 2 екзешника (Trojan.spambot.3378 и 3364) - это те два, что постоянно создаются с разными именами в папке темп;
Один из файлов заражённых win32.sector.5 "неисцелён, перемещён в карантин";
Найден 1 экзешник (Tool.StartupRun.122), никаких операций с ним CureIt не производил.
Добавлено через 4 минуты
пока ничего высылать Вам не стал, жду уточнений.
Последний раз редактировалось skat; 11.08.2008 в 18:22.
Причина: Добавлено
Скрипт выполнил, комп ушёл на перезагрузку, я сразу запустил безопасный режим. Он заработал. Просканировал с помощью CureIt, тот всё залечил и поудалял.
Вот новые логи. (карантина нет, т.к. CureIt поудалял и карантины заодно)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: