Есть вирусы. Трояны и бэкдоры. [not-a-virus:RiskTool.Win32.BitCoinMiner.fqb
]
Здравствуйте. Не знаю с чего начать, откуда то повалилось много вирусов, некоторые системные процессы начали запускаться из AppData/Local, отрубился редактор реестра, отрубились параметры папок, то бишь недоступно, нельзя включить отображение скрытых. Файл hosts заметил что весит 13 кб, глянул там очень много текста, похожего на html, удалял запрещал изменения, всё равно он таким оставался. В автозагрузке были файлы типа bronstab.exe и eksplorasi.exe, запрещал, включались. В папке со шрифтами Windows/Fonts файл обнаружился - 8058C.com, при попытке зайти в эту папку проводник перезапускается. Прогнал утилитой Касперского Rem.Tool, обнаружил порядка 9ти бэкдоров и червей. Малвар сейчас проверяет обнаружил пока что 67 объектов, но проверять ещё долго будет. Пока что выкладываю что имею. Надеюсь на помощь. Спасибо.
Последний раз редактировалось Liminit; 03.09.2013 в 03:28.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Liminit, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> 3088 -> Действие не было предпринято.
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято.
C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\Program Files (x86)\Stardock\Object Desktop\IconPackager\patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Users\Liminit\Downloads\DTLite4451-0236.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: