Собственно проблема в чрезмерной загрузке компа, процесс svchost.exe с большой загрузкой завершаю, начинает нормально работать, потом опять выскакивает тот же процесс.
При сканировании по требованию, Eset находит в оперативной памяти под ликом explorer.exe "Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна", соответственно не лечится. Также находил в папке drivers/etc/hosts тот же вирус, тоже не лечится, в корневом каталоге системы появляется папка со странными названиями типа NXPOqprpcE9fdUQ.
Надеюсь на помощь, логи прилагаются.
Дополнительно делал лог ComboFix, приложу, если нужно.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Fetisych, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
C:\System Volume Information\_restore{F1149B51-DAB4-407C-B902-CA1713AD51DE}\RP1\A0000100.exe (Trojan.VUPX.PSG1) -> Действие не было предпринято.
C:\Documents and Settings\Алексей\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
Выполните скрипт в AVZ
Код:
begin
DeleteFile('C:\plg.txt');
QuarantineFile('C:\WINDOWS\system32\ieunitdrf.inf','');
DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf');
DeleteFileMask('C:\NXPOqprpcE9fdUQ', '*.*', true);
DeleteDirectory('C:\NXPOqprpcE9fdUQ');
DeleteFileMask('C:\Documents and Settings\Алексей\Application Data\MicroST', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Алексей\Application Data\MicroST');
DeleteFileMask('C:\Documents and Settings\Алексей\Application Data\9vO3wAguztbGp0j', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Алексей\Application Data\9vO3wAguztbGp0j');
DeleteFileMask('C:\Documents and Settings\Алексей\Application Data\NXPOqprpcE9fdUQ', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Алексей\Application Data\NXPOqprpcE9fdUQ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Смените все пароли
Сделайте новые логи RSIT и МВАМ
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: