вчера 8,05,12 поймал нечто. сначала самопроизвольно прошла перезагрузка виндовс. потом вроде как всё нормально, НО почта не работает (недогружается), некоторые ссылки из экспресс панели оперы недоступны ( выдаёт ошибку "соединение закрыто удалённым сервером"). при попытке скачать drweb cure it просто всё виснет ( в итоге скачал, ничего не нашёл). стоит авира, ничего не нашла.
UPD. прогнал несколько раз куреит. нашёл вот что
Процесс в памяти: C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK .EXE:136 Trojan.Mayachok.1 Обезврежен.
uiecrsd.dll C:\WINDOWS\system32 Trojan.Mayachok.1 Удален.
i65gb.exe C:\DOCUME~1\Admin\LOCALS~1\Temp BackDoor.Butirat.60 Удален.
netprotocol.exe c:\documents and settings\admin\application data BackDoor.Butirat.60 Удален.
комп всеравно жутко тормозит.
Последний раз редактировалось Viktor Ivanov; 09.05.2012 в 15:21.
Причина: update
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Viktor Ivanov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
QuarantineFile('C:\WINDOWS\system32\uiecrsd.dll','');
DeleteFile('C:\WINDOWS\system32\uiecrsd.dll');
DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=120079).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: