Здравствуйте. Попробую описать проблему как можно короче. Началось всё с того что комп при загрузке начал либо перезагружаться, либо на загрузке уходил в спящий режим. Помогла программа TDSSKiller. Дальше прошёлся Dr.Web в безопасном режиме, он ничего не выявил . Потом Касперским, который выявил чуть больше четырёх тысяч заражённых файлов. Ещё проверял malwarebytes он тоже показал 9 вирусов. Затем начались проблемы, при установке Dr.Web когда начинается проверка сам всё завершил и предложил перезагрузится . Зашёл в процессы, там есть странные файлы ping.exe и ещё один состоящий из цифр, он присутствует в логах. Попробовал запустить Кюрит, его тоже что то рубит на запуске. Очень надеюсь на вашу помощь. Заранее спасибо!
Последний раз редактировалось thyrex; 06.10.2011 в 01:15.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\1863521822:3790204048.exe:$DATA','');
QuarantineFile('c:\windows\1863521822:3790204048.exe','');
QuarantineFile('C:\Documents and Settings\User\zekaf.exe','');
QuarantineFile('C:\Documents and Settings\User\jaoka.exe','');
DeleteFile('C:\Documents and Settings\User\jaoka.exe');
DeleteFile('C:\Documents and Settings\User\zekaf.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','jaoka');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zekaf');
DeleteFile('c:\windows\1863521822:3790204048.exe');
DeleteFile('c:\windows\1863521822:3790204048.exe:$DATA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Сделайте лог TDSSkiller
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: