Добрый день.Проблема в чем - ОС Windows XP, работали под правами юзера.Стоял антивирус Eset Nod.
Все файлы на втором разделе (на который у текущего пользователя есть права) с расширением .gtpdchl. Стирание расширения ни к чему не привело.
Логи молчат - ничего установленого не было.
Пример файла - http://dropmefiles.com/nb7br
При необходимости сделаю лог системы согласно Вашей инструкции. Надеюсь на Вашу помощь - иначе кырдык)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) LanCasterUser, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
на всякий случай - согласно Вашей инструкции - если проблема с файлами, то просто кинуть пример. Я так понимаю - логи пока не нужны.Если неверно - скажите.
UPD - Порылся внимательно в антивирусе -
05.02.2015 10:49:19 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\DOCUME~1\User\LOCALS~1\Temp\zmjqjye.exe Win32/Filecoder.DZ троянская программа очищен удалением - изолирован STOYANOVA\User
Сам файл вируса предоставить не могу - антивирь удалил в автоматическом режиме
.ПО описанию NOD - это Win32/Filecoder.DZ
Последний раз редактировалось LanCasterUser; 05.02.2015 в 14:53. Причина: Дополнение
Если уверены, что все от вируса удалено, можно логи не присылать.
С расшифровкой не поможем.
http://virusinfo.info/announcement.php?f=46&a=52
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
И на том пасиба
Ваши права в разделе
Ответить с цитированием
