Здравствуйте. Подцепил заразу с флешки, хотя вставлял ее в безопасном режиме и при нажатой клавише "Shift" Часть вирусов с нее удалилось, а другие видно запустились.
Проверил систему в безопасном режиме DrWeb. Он удалил троян под именем iuhi32.exe, распологающийся в автозагрузке. Но после перезагрузки сиситемы этот вирь опять в автозагрузке. Так же при выполнении логов каждый раз выскакивало окно: "Требуется перезагрузка" - и варианты "Да" и "Нет". Нажимал "Нет" и только после этого скрипт продолжал выполняться. Собственно подозрения возникли, когда появился незнакомый процесс cleaner.exe и модем начал отправлять пакеты. Больше этот процесс не появлялся. Вот логи:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделал логи. При выполнении команды msconfig в автозагрузке по-прежнему висит iuhi.exe Так же нашел на диске C наряду с основными папками файл cleaner с иконкой в виде файла-приложения. Файл создан вчера, хотя я ничего не ставил. Производитель Utool версия 6.32.0.0 Что это за файл? В карантин он не попал Проверил на вирустотале.ком 23 из 39 показали, что это вирь. Вот линк на результаты: http://www.virustotal.com/ru/analisi...6a1d9ebd5ca766 Может его прислать? Вот повторные логи...
Здравствуйте. После выполнения скрипта и перезагрузки запустил полную проверку CureIT, которая опять нашла вирь по адресу C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe то есть скриптом-то он может и удалился, но потом восстановился опять На других дисках тоже нашлись вирусы. Всего было 14. Что делать? Один знакомый говорил, что надо выполнить не стандартную проверку AVZ, сканирующую только самые популярные у вирей места, а проверку всех дисков. Надо ли это делать? В автозагрузке по-прежнему висит iuhi32.exe
c:\documents and settings\alex\local settings\temporary internet files\content.ie5\kpivcdq7\winupdates[1].exe - Backdoor.Win32.Agent.adqf (DrWEB: Dialer.Siggen.121)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: