Появились вирусы, которые были обнаружены антивирусом Awast и классифицированы как вредоносное по "Win32:Agent-VGV [Wrm]". Но удалить их он не смог. Поэтому ссылки на выявленные инфицированные файлы я почистил в реестре рукми.
Просмотрел автозапуск - убрал там приложение loader.exe.
Вычистил временные папки браузеров, почистил жесткий диск.
Снес аваст, поставил Нод32, обновил его. Он при сканировании ничего не нашел, но при включении компьютера в сеть начал рассылаться спам, который и засек Нод32. + на рабочем столе после перезагрузки вылезли Win32/Adware.Virtumonde + Win32/PrivacyRemover.M64 (где-то на форуме нашел, что это милая шутка от SYSINTERNALS, но когда эта шутка идет вкупе с другими вирями - не до смеха ).
После этого решил прибегнуть к помощи AVZ & HijackThis. Для HijackThis проанаизировал логи тут (http://www.hijackthis.de/#anl) - грохнул нерекомендованные (подозрительные) процессы и найденный им файл (файл на ЖД не нашел - опять же стер все ссылки на него в реестре).
После этого решил обратиться за вашей помошью. Буду признателен, если поможете окончательно решить проблему - видимо сам я что-то упускаю из вида... (
P.S. Пока писал вам сообщение - ни с того ни с сего вылезла такая абра-кадабра: "еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыее уыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуы ееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыее уыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуы е". Видимо на этой машине целый зоопарк вирусов!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: