После того, как с флешки запустили вирус, его вроде бы как Symantec Endpoint Protection удалил, но теперь при включении пк программа Anvir сообщает о том, что в автозагрузку лезит файлик из следующего места C:\Documents and Settings\ovoytsyshin\Application Data\Fcsesj.exe , я выбрал добавить в карантин. Потом сделал проверку АВЗ4 и Хайджеком, логи не могу загрузить их на форум и даже на файлообменник(у меня в сети закрыты порты), могу только на почту - укажите пожалуйста на какой ящик сбросить.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) SANER, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
После сегодняшнего сканирования МВАМ нашлось больше зараженных объектов. Из предложенного вами списка для удаления получилось удалить все файлы кроме:
c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\oy5cg5im\qdyivd[1].png (Worm.Conficker) -> No action taken.
c:\documents and settings\ovoytsyshin\local settings\temp\dwh2769.tmp (Trojan.Downloader) -> No action taken.
c:\documents and settings\ovoytsyshin\local settings\temp\dwh564a.tmp (Trojan.Downloader) -> No action taken.
c:\documents and settings\all users\application data\Symantec\SRTSP\quarantine\APQ10.tmp (Malware.Packer.Gen) -> Not selected for removal.
c:\documents and settings\all users\application data\Symantec\SRTSP\quarantine\APQ11.tmp (Malware.Packer.Gen) -> Not selected for removal.
c:\documents and settings\all users\application data\Symantec\SRTSP\quarantine\APQ12.tmp (Malware.Packer.Gen) -> Not selected for removal.
c:\documents and settings\all users\application data\Symantec\SRTSP\quarantine\APQ13.tmp (Malware.Packer.Gen) -> Not selected for removal.
c:\documents and settings\all users\application data\Symantec\SRTSP\quarantine\APQ14.tmp (Malware.Packer.Gen) -> Not selected for removal.
c:\documents and settings\all users\application data\Symantec\SRTSP\quarantine\APQ15.tmp (Worm.Conficker) -> Not selected for removal.
c:\documents and settings\all users\application data\Symantec\SRTSP\quarantine\APQ16.tmp (Worm.Conficker) -> Not selected for removal.
c:\documents and settings\all users\application data\Symantec\SRTSP\quarantine\APQ17.tmp (Malware.Packer.Gen) -> Not selected for removal.
c:\documents and settings\all users\application data\Symantec\SRTSP\quarantine\APQ18.tmp (Malware.Packer.Gen) -> Not selected for removal.
c:\documents and settings\all users\application data\Symantec\SRTSP\quarantine\APQ19.tmp (Malware.Packer.Gen) -> Not selected for removal.
c:\documents and settings\all users\application data\Symantec\SRTSP\quarantine\APQ1A.tmp (Malware.Packer.Gen) -> Not selected for removal.
c:\documents and settings\all users\application data\Symantec\SRTSP\quarantine\APQ1B.tmp (Malware.Packer.Gen) -> Not selected for removal.
c:\documents and settings\all users\application data\Symantec\SRTSP\quarantine\APQ1C.tmp (Malware.Packer.Gen) -> Not selected for removal.
c:\documents and settings\all users\application data\Symantec\SRTSP\quarantine\APQD.tmp (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\documents and settings\all users\application data\Symantec\SRTSP\quarantine\APQE.tmp (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\documents and settings\all users\application data\Symantec\SRTSP\quarantine\APQF.tmp (Malware.Packer.Gen) -> Not selected for removal.
Кому оставили?
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: