При загрузке системы (Win ХР) в оперативной памяти появляется использующий порядка 100-200 мб и 98% ресурсов процессора процесс c названием Bddgh.exe
Присутствуют также многие другие косвенные признаки.
Логи прилагаются.
При загрузке системы (Win ХР) в оперативной памяти появляется использующий порядка 100-200 мб и 98% ресурсов процессора процесс c названием Bddgh.exe
Присутствуют также многие другие косвенные признаки.
Логи прилагаются.
Уважаемый(ая) Brego, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Brego\Application Data\Bddgdh.exe',''); DeleteFile('C:\Documents and Settings\Brego\Application Data\Bddgdh.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=117982).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Плохая связь, загрузился ли карантин?
Обновить AVZ не удаётся из обоих источников, даже после перезагрузки его с сайта автора(?). Пишет ошибку "ошибка загрузки файла с описанием обновления avzupd.zip [21, 00000002]". Приложить логи с необновлённым авз?
В любом случае большое спасибо, проблема, кажется, решена, по крайней мере в диспетчере задач процесса больше нет.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\brego\\application data\\bddgdh.exe - Worm.Win32.Bybz.fve ( DrWEB: Trojan.PWS.Multi.224, BitDefender: Trojan.Generic.KDV.285501, AVAST4: Win32:Ruskill-BD [Trj] )
Уважаемый(ая) Brego, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.