Не могу до конца справиться с вариантом OnLineGames
Симптомы
Ежедневно появляются файлы которые не ловит DrWeb:
С:\случайное_имя.cmd или случайное_имя.com (прописан в autorun.inf)
С:\autorun.inf
D:\случайное_имя.cmd или случайное_имя.com (прописан в autorun.inf)
D:\autorun.inf
C:\WINDOWS\system32\ckvo.exe (ранее amvo.exe) и этот файл прописывается в реестре в секции Run
C:\WINDOWS\system32\ckvo0.dll (ранее amvo0.dll)
C:\WINDOWS\system32\ckvo1.dll (ранее amvo1.dll)
Включается автозагрузка со всех дисков
Комментарии
Я все это удаляю, но на следующий день все опять повторяется.
С помощью AVZ нашелся Bitkv1.dll. Думаю это и есть одна из проблем. На http://www.virustotal.com/ru/analisi...039288fdf96e10 определяется как вирусяка на 55,56%. Правда Касперский и DrWeb молчат.
Там в пункте 13 упоминается скачивание zz.rar. Я отметил появление в кэше IE файлов с названиями вроде help[1].rar. Что очень похоже. И вообще описание очень похожее на то что происходит.
Логи сделаны в момент когда все описанные файлы с дисков удалены.
Помогите корректно удалить. Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: