При каждом сеансе работы за компьютером через некоторое время появляется сообщение svchost.exe - Ошибка приложения. При нажатии "Ок" (завершение приложения) компьютер виснет. После появления вышеуказанной таблички компьютер нельзя перезагрузить без нажатия reset. Так же изредка появляется сообщение system.exe. Сменилась дата на 2070 год. Аваст детектировал вирусы, но не мог осилить - говорил нет доступа к файлу.Регулярно оповещает о сетевых атаках. После запуска в безопасном режиме cureIt нашел и удалил множество копий Trojan.NtRootKit.2692, Win32.HLLW.Autoruner.6372 и BackDoor.BotSiggen.37. Однако svchost.exe до сих пор со мной. В windows/system32 располагается очень сомнительный 171.exe + файл drzf.acm в котором в текстовом виде расписаны некоторые мои пароли и логины . В общем-то компьютер врядли исцелен на данный момент.
Буду очень благодарен за помощь.
С уважением,
Камынин Виталий.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А ещё у вас Windows XP SP2 - вам необходимо установить SP3 и все патчи после него с Windows Update, иначе атаки будут продолжаться.Это уже после окончания лечения.
Последний раз редактировалось MedvedD; 27.02.2009 в 09:54.
Причина: Добавлено
Благодарю за ответ! Все выполнил. Симптомы пока теже. svchost.exe ошибка приложения. Сделал повторные логи, карантин не высылаю, так как Вы не попросили, или нужно было сделать это по умолчанию?
Radmin установил сам и использую. С SP3 и windows update понятно, спасибо.
Больше system.exe и svchost.exe не высовываются, однако avast ругнулся мол нашел червя YEY04.exe в папке documets and setting\Владелец\Local settings\temp\, предложил поместить в хранилище, что и было сделано. Заглянул в папку там еще 013.exe, 387.exe, 459.exe, очень подозрительные.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: