-
Junior Member
- Вес репутации
- 47
Подозрения на вирус
При включение компьютера автозапускается через cmd какой то файл 24FC2AE35F5.EXE и потом всплывает табличка в данный момент подключение к интернету отсутствует. чтобы просматривать файлы интернета, сохраненные на вашем компьютере выбери работать автономно если табличку закрыть то через некоторое время опять если нет подключения к интернету при этом заметных действий никаких не происходит но думаю чето связанное с интернетом раз такая табличка выскакивает а и да файл 24FC2AE35F5.EXE запускается из С:\systemhost\24FC2AE35F5.EXE пробовал удалять из реестра при перезагрузке все равно появляется окошко cmd буквально на пару секунд и все исчезает
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) krhf, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\systemhost\24FC2AE35F5.exe','');
DeleteFile('C:\systemhost\24FC2AE35F5.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F3EXHWG3ZRWV');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 47
Здраствуйте hedgars
выполнил оба скрипта отправил архив с карантином и вот сделал новые логи
-
SP3 пора устанавливать. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 47
Да я как то привык к sp2
да вроде все ничего не запускается табличка тож не выскакивает
-
Сообщение от
krhf
Да я как то привык к sp2
SP3 визуально ничем не отличается. Если не будете регулярно обновлять систему, мы ещё не раз увидимся на нашем сайте
-
-
Junior Member
- Вес репутации
- 47
Да это впервые за несколько лет чтоб чето было)а обновлять систему просто физически не могу проблемы с инетом вернее с его отсутствием я через телефон как модем подключенный к нему в интернете в последнее время только
-
Ну, эта была всего-лишь рекомендация. Решать Вам
-
-
Junior Member
- Вес репутации
- 47
Да и тут ничего не скачивал просто на сайт зашел выскочило пару окон cmd и сразу исчезло и брандмауэр написал проводник пытается получить доступ я заблочил и потом вот так стало
Добавлено через 1 минуту
Спасибо за рекомендацию ну я обновлюсь до sp3 как только будет интернет нормальный раньше как то был sp3 потом винду менял а диск винды sp2 так и не стал ниче обновлять
Последний раз редактировалось krhf; 19.06.2011 в 01:41.
Причина: Добавлено
-
Сообщение от
krhf
просто на сайт зашел
Ну а Вы думали, откуда вредоносные программы берутся
-
-
Junior Member
- Вес репутации
- 47
Ну я думал что как минимум опера заблочит если чет попытается установится в комп без моего разрешения
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\systemhost\\24fc2ae35f5.exe - Trojan-Spy.Win32.SpyEyes.iqb ( DrWEB: Trojan.DownLoader3.35434, BitDefender: Trojan.Generic.6209889, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-