Использую firefox 2.0 и касперский версия 7.
Во время работы пытаются внедриться процессы - названия состоят из набора цифр и букв, расширение .exe
При этом скрыто начинает работать IE
Прошу помочь.
Спасибо.
Использую firefox 2.0 и касперский версия 7.
Во время работы пытаются внедриться процессы - названия состоят из набора цифр и букв, расширение .exe
При этом скрыто начинает работать IE
Прошу помочь.
Спасибо.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\s
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Sk6L4H36.exe',''); QuarantineFile('C:\WINDOWS\system32\w40m2ajy.exe',''); DeleteFile('C:\WINDOWS\system32\w40m2ajy.exe'); DeleteFile('C:\WINDOWS\system32\Sk6L4H36.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=30544).
В папке C:\Windows\Tasks удалите все файлы ATnn.job.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Всё выполнил согласно Вашим директивам.
Поражен оперативностью предоставления помощи.
Очень благодарен. )
Логи нет желания повторить?
Понял.
Сейчас сделаю и вышлю.
Направляю запрошенные логи
В логах чисто...
Ещё раз благодарю!
Мучался с этой фигней целый месяц, а с вашей помощью - раз! - и готово. )
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\sk6l4h36.exe - Trojan-Downloader.Win32.Firu.acz (DrWEB: Trojan.Inject.360
- c:\\windows\\system32\\w40m2ajy.exe - Trojan-Downloader.Win32.Agent.ahdb (DrWEB: Trojan.Popuper.7420)
Уважаемый(ая) bro23000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.