Trojan.EmailSpy.origin и Backdoor.Win32.IRCBot.csk
Доброе всем время суток.
Помогите избавиться от вирусняка.
В каталоге C:\Windows\Temp после перезагрузки появляются файлы
цифра/буква.tmp или .sys.
*.tmp - CureIt идентифицирует как Trojan.EmailSpy.origin, перемещает в карантин, KIS 7.0.119 вообще не реагирует.
*.sys - KIS идентифицирует как Backdoor.Win32.IRCBot.csk, запускает лечение активных угроз, удаляет, перезагружается. После перезагрузки картина повторяется.
Еще наблюдается странная картина: в безопасном режиме (в обычном не обратил внимание) в списке процессов периодически появляется и пропадает iexplore.exe, хотя Internet Explorer не запускался.
Были еще зараженные файлы spool.exe и ftpdll.dll, но после нескольких прогонов KIS - вроде больше не появляются.
Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Фиг с ним, с РАдмином, переустановим.
После скрипта вроде еще что-то осталось, мне наверное просто комп не надо было выключать.
После проверки карантин DrWeb я почистил, что бы AVZ не ругалась.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: