На компьютер был пойман банер-блокиратор рабочего стола, перед этим антивирус Microsoft Security Essentials выдал предупреждение о наличии вируса-трояна и очистил его.
После перезагрузки в безопасном режиме и проверки компьютера сначала антивирусом Microsoft Security Essentials, а потом DrWeb Cureit, было обнаружено несколько троянских программ, которые были очищены.
После перезагрузки в обычном режиме, было обнаружено, что процесс svhost стал потреблять 100% процессора.
Спасибо!
Последний раз редактировалось миднайт; 15.09.2011 в 18:06.
Причина: карантин!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Кроме этого неожиданно отвалился антивирус Microsoft и теперь при входе в систему выдает ошибку. Удалить при помощи установка и удаление программ не получилось, при этом он продолжает висеть в исполняемых задачах.
Попробую его вычистить окончательно и заменить на Нод32.
Спасибо.
Последний раз редактировалось миднайт; 15.09.2011 в 18:06.
Причина: карантин в открытом доступе!
Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Зараженные папки:
c:\documents and settings\Admin\application data\archsoft (Trojan.Agent) -> No action taken.
Зараженные файлы:
c:\documents and settings\admin\главное меню\программы\автозагрузка\igfxtray.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{8491898d-d87a-42e3-80fb-067371926e77}\RP230\A0051383.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\rubashka.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\bander.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\wfont.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\_todel.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\_todel2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\_todel3.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\_todel4.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\_todel5.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\_todel6.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\_todel7.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\archsoft\_todel8.png (Trojan.Agent) -> No action taken.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: