Backdoor.Win32.PcClient.ezuy Помогите вылечиться от этой гадости.
Создает файлы C:\RECYCLER\hexsvchost.exe; C:\hexsvchost.exe; C:\windows\system32\hexsvchost.exe
Каспер 11.0.2.556 пишет вот что:
26.04.2012 9:03:06 SQL Server Windows NT Удалено: Backdoor.Win32.PcClient.ezuy C:\RECYCLER\hexsvchost.exe
26.04.2012 9:04:58 SQL Server Windows NT Удалено: Backdoor.Win32.PcClient.ezuy C:\hexsvchost.exe
26.04.2012 8:59:04 SQL Server Windows NT Удалено: Backdoor.Win32.PcClient.ezuy C:\WINDOWS\SYSTEM32\HEXSVCHOST.EXE
Помимо этих файлов возникает еще масса файлов.
Замечено что он запускает несколько процессов cmd.exe & ftp.exe
И так на протяжении всего дня...
Как избавиться от этой заразы в корне? Помогите пожалуйста, буду весьма признателен.
Последний раз редактировалось ZAlexsandr; 26.04.2012 в 12:58.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ZAlexsandr, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Каспер 11.0.2.556 пишет вот что:
26.04.2012 9:03:06 SQL Server Windows NT Удалено: Backdoor.Win32.PcClient.ezuy C:\RECYCLER\hexsvchost.exe
Ключевые слова Удалено и 26.04.2012 9:03:06. Думаю стоит понаблюдать за моментом появления вируса на компьютере и тем кто был к нему подключен в тот момент. Момент появления детектирует
Заразы в логах не видно.
Рекомендуется установить все доступные обновления безопасности для Windows через Microsoft Update, либо вот такой пакет: http://forum.oszone.net/thread-182066.html.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: