Вчера схватил заразу JoDrive32.
Началось все проявляться с того что у меня начал отрубаться интернет (пользуюсь 3G модемом)... и отрубаться очень странно, а именно: подключаю интернет после чего комп самостоятельно начинает что-то выкачивать из интернета размером приблизительно 100Кб после чего скорость падает до 0 и отключить подключение уже нельзя, только если перезагружаться и картина повторяется раз от раза. Эту злобную деятельность вел процесс Jodrive32.exe который я вырубил в диспетчере и просто напросто удалил из системы и еще сопутствующие файлы в папке system32 такие как 15.exe 32.exe 47.exe и пр... (почитал на др. сайтах что это он создает такие файлы).
Я не очень шарю но мне кажется что я поторопился с самолечением и удалил только шестеренку злобного механизма, а надо было сразу обратиться к вам (но так у меня хотябы есть доступ в интернет). Сейчас этот процесс не беспокоит но интернет работает не очень стабильно, слишком сильно падает скорость и, что собственно подтолкнуло меня обратиться к вам, странные сообщения моего антивируса (выкладываю скрины сообщений, думаю что это вам пригодится и будет важным)... Безымянный.JPGБезымянный2.JPG (сообщения появляются после каждого подключения к интернету и в моей папке создатся файлы под разными именами).
кстати обновить антивирусные базы тоже не удается т.к. у меня пропал доступ на сайты eset.ru, kaspersky.ru, возможно др., что тоже доказывает что самолечение проведено не полностью/не правильно.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
DelBHO('Disabled:{E7E6F031-17CE-4C07-BC86-EABFE594F69C}');
DelBHO('Disabled:{DBC80044-A445-435b-BC74-9C25C1C588A9}');
QuarantineFile('C:\Documents and Settings\Станислав\Application Data\Itvyvg.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
DeleteFile('C:\Documents and Settings\Станислав\Application Data\Itvyvg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Itvyvg');
BC_ImportAll;
ExecuteSysClean;
Executerepair(11);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: