Угроза в памяти winlogon.exe [Trojan-Dropper.Win32.Injector.fqqm
]
Здравствуйте!
При запуске системы, нод32 выдает такое сообщение:
Обнаружена угроза в памяти!
Объект: оперативная память = winlogon.exe(664)
Угроза: модифицированный Win32/Spy.SpyEye.Ca троянская программа
очистка невозможна
и еще при запуске появляется черное окно C:\systemhost\цифрыбуквы.exe и быстро исчезает. В тоталкомандер её не видно, хотя включена функция показывать скрытые файлы
Также при отключенном интернете каждые 10 минут выскакивает сообщение:
В данный момент подключение к Интернету отсутствует. Чтобы просматривать файлы Интернета, сохраненные на вашем компьютере, выберите "Работать автономно"
Выберите повторить попытку, чтобы повторить попытку подключения к интернету.
Делал полную проверку компа Dr.Web и Nod32, они находили 2-3 вируса которые сами же и удаляли. Однако проблема не решилась.
Очень надеюсь на Вашу помощь
Последний раз редактировалось Zoltrix; 24.08.2012 в 17:20.
Причина: дополнение
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Zoltrix, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.39
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
E:\Фильмы\Kak_zagubit_biznes\Как загубить бизнес\autorun.exe проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите.
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
E:\Фильмы\Kak_zagubit_biznes\Как загубить бизнес\autorun.exe проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите.
смените все пароли!
- - - Добавлено - - -
жду свежие логи.
базы в AVZ не обновляются, выдает какую-то ошибку, скачивал базу с сайта z-oleg.com и загружал вручную
в HijackThis пофиксил
волгателеком мой провайдер, DNS возможно использовались раньше при подключении к интернету по технологии ADSL, сейчас у меня оптоволокно, в настройках сетевых подключений таких DNS серверов не нашел.
базы в AVZ не обновляются, выдает какую-то ошибку, скачивал базу с сайта z-oleg.com и загружал вручную, похоже толку от этого ноль
в HijackThis пофиксил
волгателеком мой провайдер, DNS возможно использовались раньше при подключении к интернету по технологии ADSL, сейчас у меня оптоволокно, в настройках сетевых подключений таких DNS серверов не нашел.
Ребят нужна Ваша помощь, комп после загрузки, через пару минут виснет и перестает реагировать даже на ctrl+alt+del в диспетчере появляются непонятные процессы, загрузка ЦП скачет от 1 до 100% это все что я успел посмотреть за 2 минуты до зависания компа. После перезагрузки тоже виснет.
Добавление: удалил MBAM вроде проблема исчезла, проц не грузит, после перезапуска зависаний не было.
Последний раз редактировалось Zoltrix; 28.08.2012 в 16:57.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: