Масштабы стихийного бедствия:
- не запускается Касперский. Переустановка не дала результатов
- не запускается "Восстановление системы" и виндовские файлы типа regedit.exe
- пропала кнопка "показывать системные файлы" в свойствах
- система не грузится в безопасном режиме (машина перегружается)
- куча непонятных процессов,занимающих кучу же памяти
- каждые 10-15 минут открывается сайт типа //377277.com непонятно с чем (я плохо владею китайским)
Хроника военных действий:
- лечение cureitом - находит в корне дисков зараженный файл mlburml.exe, пару екзешников и dll в /windows32 и разные гадости в информации системного тома, пишет, что удаляет - проделано раз 5
- в корне флешки и MP3-проигрывателя живут 3 екзешника с названием козябрами и иконками, как у картинок. При удалении - возникают снова секунд через 5. Поиск по компьютеру результатов не дал.
- лечение Dr. Web LiveCD, затем AVZ по системе сайта.
Что там вышло?
Пятый день борюсь. Устала, как на войне.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Касперский ожил, безопасный режим включается, восстановление системы заработало...
Но контрольно запущенный cureit нашел windows\sistem32\imes.dll, зараженный этим поганцем!
imes.dll- пришлите по правилам, тогда и касперский узнает.
куритом протись, сделать затем новые логи для контроля.
Прежде чем подключать флешки, отключить надо автозапуск. Иначе до бесконечности будете заражаться.
.
С карантином проблемы.
AVZ выдает:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\imes.dll)
Карантин с использованием прямого чтения - ошибка
Еще раз зпаущенный Cureit не нешел ничего.
Реанимированный Каспер нашел (не удалил) \windobs\system32\
mlburmh.inf Вирус обзывает как Worm.Win32/AutoRun.wzu
AVZ не делает карантин файла (пишет как выше в сообщении)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: