Доброго времени суток уважаемые сотрудники Virusinfo. Прошу Вашей помощи в возникшей проблеме: после проверки компьютера с помощью ESET NOD32 AV 4.0.3 был обнаружен вирус Win32/Spy.Shiz.NCE, который находился в опер.памяти, процесс explorer. В это же время в папке С:\Documents and Settings\Admin создавался файл 000955~1.exe, при попытке его удалить он тут же появлялся снова. Я завершил процесс explorer и тогда удалил файл 000955~1.exe (больше он появлятся не стал). Удалил его также из автозагрузки (c помощью CCleaner).
Позже снова просканировал комп на наличие вирусов, этот же вирус сидел в операт.памяти: процесс egui.exe (C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe) удалить его я не смог.
Сегодня просканировал комп ещё раз, обнаружено: //Оперативная память = explorer.exe(1700) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
В автозагрузке всё чисто, вирус только в процессе explorer.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sidyk, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Эти папки и файл удалите вручную:
C:\QF8ovWzNqvvdVLj
C:\Documents and Settings\Admin\Application Data\QF8ovWzNqvvdVLj
C:\WINDOWS\system32\496.tmp
Смените все пароли.
Этот файл и папка вам знакомы?:
C:\WINDOWS\MFPTBULK\DR_HIDE.EXE
Что сейчас с проблемой?
Просканировал антивирусом, всё чисто (за исключением папки AVZ (NOD32 ругался на доступ к архивам))!
Но тем не менее, удалил вышенаписаные папки и файлы. Спасибо огромное Вам!!!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: