Проблемы на компьютере дочери. При включении сети начинается активный обмен с инетом, DrWeb 4.44 в этот момент обычно находит Trojan.Downliader.39204.
При включенной сети в процессах иногда появляется IEXPLORE.EXE (стоит Maxton), процессор сильно грузится и идет обмен с инетом.
AVZ 4.29 находит и удаляет Email-Worm.Win32.Agent, спустя некоторое время он снова появляется. При открытии флешки или CD иногда система на некоторое время зависает, System в это время грузит процессор на 99%. Один раз на флешке обнаружил файлы вируса Trojan.Downloader.36484.
DrWeb 4.44 на этом компе не видит их, хотя на других компах он это троян обнаруживает.
Стоит DrWeb 4.44.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не помогло. Восстановление системы было выключено.
После лечения HijackThis удаляемый код на месте.
После перезагрузки система говорит, что восстановлена после серьезной ошибки (уточняю, восстановление выключено). При включении сети DrWeb отлавливает троян.
Пофиксил HijackThis и выполнил второй скрипт, строчки с ntos.exe не стало.
После перезагрузки, попробовал включить сеть, система вылетела с сообщением - неожиданная остановка служб серверных приложений DCOM (кажется так).
Что то не то. DrWeb по прежнему не видит на флешке Trojan.Downloader.36484 (храню в отдельной папке для теста). Базы почти последние. Другой комп с этими базами его видит.
При включении сети много пакетов шлется в инет.
Новые логи прилагаю
Сделал. Карантин загрузил (Файл сохранён как080127_082807_virus_479c94f738577.zip). Тормозов при открытии флешки или CD вроде нет. С сетью все так же, шлются пакеты. Трояна на флешке ДрВеб по прежнему не видит.
Переустановил ДрВеб 4.44 с последними базами.
Проверил папку Windows, вирусов не обнаружено.
На флешке обнаружился BackDoor.Bulknet.132, На CD с Симсами в авторуне сидит Trojan.Downloader.origin.
Остается впечатление, что в системе сидит какая-то зараза
Новый лог прилагаю
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: