Всем доброго времени суток! Значить ситуация следующая: при входе в систему под пользователем с ограниченными правами пытается загрузиться какой то экзешник: (C:\DOCUME~1\4FBA~1\LOCALS~1\TEMPOR~1\Content.IE5\T Y9C2V6Y\645C55~1.EXE) и выскакивает диалоговое окно подтверждения запуска программы, ессно нажимаю "отмена". При входе под админом такого не происходит (кстати пару раз падал winlogon и система вылетала в соответствующий БСОД). Я провел сканирование с помощью AVP Tool, безрезультатно, дальше все сделал по инструкции: проверил с помощью Антивирусная утилита AVZ. и Утилита HiJackThis. Логи прикрепляю. Но вот что интересно: сначала не увидел инструкцию, что запускать эти утилиты нужно под админом и запустил под юзером, и AVZ исправно нашел эту какаху C:\DOCUME~1\4FBA~1\LOCALS~1\TEMPOR~1\Content.IE5\T Y9C2V6Y\645C55~1.EXE и пометил:
Подозрение эвристического анализа
ЭПС: подозрение на Файл с подозрительным именем (CH - Autorun) (высокая степень вероятности)
Но при запуске под админом такой строки вообще не было, я так понимаю он ее не видит, в общем подскажите что делать люди добрые)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alger335, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вроде все отлично, сразу после выполнения скрипта и перезагрузки перестал грузиться этот экзешник. Что это кстати за гадость была и как от такого уберечься?
Trojan.PWS.Ibank.332 по классификации DrWeb.
Смените все пароли на всякий случай. http://virusinfo.info/showthread.php?t=30339 - Рекомендации после лечения или 10 заповедей для здоровья компьютера
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: