После посещения одного из интернет-сайтов появился синий фон с надписью Spyware detected on your computer! и заставка с надписью на синем экране "A problem has been detected and windows has been shut down to prevent damage to your computer... " с последующей имитацией перезагрузки windows. Из заставки можно было выйти нажатием клавиши escape.
Запущенные последовательно drweb (установленный на компе), ewido-online, panda-online и cureit обнаружили и удалили вот этих злыдней: Backdoor.Bulknet.217, Troyan.PSW.FTPlich.2, Trojan.MulDrop.17266, Trojan.Packed.557, Trojan.DownLoad.957, Trojan.PWS.ICQSniff.25. Ewido обнаружил и тоже удалил еще пару каких-то троянов, но, к сожалению, я отчет забыла сохранить.
Плюс в запущенных процессах диспетчера задач и в автозагрузке msconfig'а появилась пара файлов: lphct5nj0ee7p.exe и iexplorer.exe, расположенных в Windows/system32. Ни один антивирус на них не отреагировал, оба файла удалила вручную.
lphct5nj0ee7p.exe - как я понимаю, та самая программка, которая запускала надпись "Spyware detected on your computer!" и заставку с имитацией перезагрузки Windows. Файлы с тем же именем с заставкой и картинкой с расширением bmp и scr остались.
На сегодня остались следующие проблемы:
- не работают "свойства экрана". Было пять вкладок, осталось три: темы, оформление, параметры. Вкладок "заставка" и "рабочий стол" нет вообще, "темы" толком не работают, т.е. невозможно установить какую-то тему;
- в msconfig'е в автозагрузке остались прописавшиеся lphct5nj0ee7p.exe и iexplorer.exe. Отключить я их отключила, но совсем они не убираются.
- при выключении и завершении работы windows раньше комп писал: "сохранение параметров" и "завершение работы windows", а теперь пишет: "закрытие сетевых подключений", "сохранение параметров" и "завершение работы windows". Хотя никаких сетевых подключений у меня на тот момент не бывает: я из сети вручную выхожу перед выключением.
- после появления вирусов отключилась служба восстановления системы, все ранее созданные контрольные точки пропали, появилась одна новая с подозрительным названием "Last good restore point". Впрочем, она тоже пропала после отключения восстановления системы перед созданием логов.
Что с этим всем делать?
Вот логи:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=25716).
Сделайте новые логи, начиная с п.10 правил.
Скрипт выполнила. "Свойства экрана" заработали, спасибо!
А вот непонятная надпись "закрытие сетевых подключений" при выключении компьютера так и осталась.
Карантин по ссылке отправила.
Новые логи вот:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: