Win32_type модифицирует почти все системные файлы!
Началось все с того, что пропал доступ в инет, iexplorer выдавал, что он не win32, ну и при загрузке компа вылазило несколько ошибок с неудачными попытками закрузки фалов типа 2009.exe и др.
После применения TroyanRemover'а было найдено и успешно удалено след зверье: audio.dll, video.dll, adobe.run и несколько .sys-файлов из директории system32, а также множество файла типа 1.tmp, 2.tmp и т.п. в папке windows.
На данный момент почистил все зверье, но осталась след проблема: TroyanRemover постоянно детектит, что файл userinit.exe неверного размера или заражен. Drweb и НОД32 показывают, что все чисто, а вот каспер на каждом шагу ловит зараженные экзешники, модифицированные Win32_type.
Удаление всех модифицированных файлов и переустановка винды "поверх" не помогает, сразу после первого запуска снова около 300 зараженных системных файлов. Кстати, при установке винды, во время установки сетевых устройств раз 30 просит установить некий неподписанный драйвер (без какой либо инфы о нем), а после в диспетчере задач появляются 2 каких-то левых сетевых адаптера.
Вообщем, жду ваших предложений! Оч. желательно поскорее, клиент не может ждать
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Если есть Лайв, то можно поступить так:
- скачать Куреит (там последние базы)
- загнать его на флешку
- загрузиться с Лайва
- запустить Куреит с флешки.
Добавлено через 1 минуту
Пришли на проверку, выполнив скрипт:
Код:
begin
QuarantineFile('avz.exe','');
end.
Последний раз редактировалось PavelA; 13.02.2009 в 12:03.
Причина: Добавлено
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Уважаемый(ая) Mike_Freeman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: