Вирус убивает процесс svchost.exe и создает файлы myporno.avi.lnk [Packed.Win32.Krap.il
]
Вирус убивает процесс svchost.exe и создает файлы во всех расшаренных папках и флешках:
autorun.inf
myporno.avi.lnk
pornmovs.lnk
setup50045.lnk
setup50045.fon
Также в системном разделе создается два файла d:\Temp\srv754.ini и srv754.tmp размером 1 и 58 Кб, которые блокируются от удаления процессом spoolsv.exe. Сам процесс spoolsv.exe иногда вылетает с ошибкой.
Gridinsoft Antimalware находит вирус и удаляет его после перезагрузки, но через 10-20 минут появляется снова в том же месте.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Bormental, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Вирус убивает процесс svchost.exe и создает файлы myporno.avi.lnk
Добрый день. Я выполнил оба скрипта, но на флешке и дальше появляются вредоносные файлы с теми же именами.
По файлу cpu.exe - это программа Cool Popup для обмена сообщениями в локальной сети, Иногда антивирусы на неё реагируют, так как она работает с локальной сетью, висит в трее и вроде как не имеет видимых окон. Прилагаю принтскрин открытых окон программы cpu.exe сделанный до запуска скрипта и скрин блокирования вредоносного (по "мнению" CureIT) файла
Последний раз редактировалось Bormental; 13.11.2015 в 12:26.
Вирус убивает процесс svchost.exe и создает файлы myporno.avi.lnk
Добрый день. Выполнил рекомендованный скрипт и на флешке перестали появляться вредоносные файлы. Лог Gmer полностью выполнить не удалось, потому что при проверке значений реестра программа виснет. Без проверки реестра лог выполнился нормально.
Файлы autorun.inf на всех флешках созданы программой USB-Drive Protector для защиты от автозапуска вирусов, а сам втозапуск отключён с помощью AVZ. Но, всё равно, спасибо за совет
Конкретно на флэшке, которая была во время работы AVZ - autorun.inf вот с таким детектом. Если такое создаёт USB-Drive Protector - я буду очень удивлён
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: