Троян, создает папки с названиями типа 9vO3wAguztbnvhW
Доброго всем времени суток.
На данный момент проблема: Троян (похоже) грузит очень сильно систему процессом svchost. Процесс легко убивается, так же легко снова потом появляется. Появляется папка на системном диске 9vO3wAguztbnvhW (и подобные), а также в F:\Documents and Settings\Администратор\Application Data\
По последнему адресу после стирания папка исчезла, на локальном диске продолжает появляться.
Предыстория всего такова:
Вечером перестали открываться файлы .pdf, не придал особого значения, разбираться было некогда, через несколько часов девушка закачала какое то виде, хотела посмотреть - с её слов минутный ролик, но загрузился моментально (это она заметила))). После открытия файла комп ребутнулся, и меня уже ждал черный экран, предлагающий отправить на МТС 500 рублей. Перезагружаю, и пониманю что эта дрянь запускается еще до загрузки XPшки (SP3). Возможности посооветоваться не было, поэтому действовал интуитивно:
1. Загрузил систему через загрузочный диск.
2. Все работало но очень медленно.
3. Загруженный файл ИСЧЕЗ.
4. При открывании локального диска F (где и стоит система) НЕ было видно вообще ни одной папки... при этом если прописать путь F:\Documents and Settings то дальше всё виделось..
5. Запустил CureIT, он содержимое локального диска увидел, сразу увидел папаку с абракадаброй. Просканировал - нашел 2 трояна, одного убил, одного - нет. Папку я смог стереть только unlockerом.
6. При перезагрузке - все ок. winlogon исчез. Дальше началось вышеописанное.
Да ещё момент. В настройках не могу выставить "Показывать скрытые папки и файлы" - тут же запускается какой-то процесс, и возвращает все обратно. Это давно, CureIt молчит...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Leonard, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
DeleteFileMask('F:\Documents and Settings\Администратор\Application Data\9vO3wAguztbnvhW','*.*', true);
DeleteDirectory('F:\Documents and Settings\Администратор\Application Data\9vO3wAguztbnvhW');
DeleteFileMask('F:\9vO3wAguztbnvhW','*.*', true);
DeleteDirectory('F:\9vO3wAguztbnvhW');
end.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: