Внезапно стали появлятся левые процессы, не запускаться некоторые программы и пропал ехешник авз. Боюсь что все идет к повторению ситуации http://virusinfo.info/showthread.php?t=41316. Только всплыл вирь через 3 месяца, при учете что до этого стоял каспер, но ни он, ни авз ничего не находили.
Upd:
в C:\Documents and Settings\spenser\Local Settings\Temp нашел winnhyiwh.exe и wintdtwlx.exe
Последний раз редактировалось VENOM; 14.06.2009 в 19:22.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Загрузите их через форму http://virusinfo.info/upload_virus.php?tid=45888 согласно приложению 2 Правил.Сообщение от VENOM
Установите AVZPM через меню в AVZ.
Перезагрузите компьютер.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Последний раз редактировалось VENOM; 14.06.2009 в 19:22.
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\DOCUME~1\spenser\LOCALS~1\Temp\winvavxg.exe',''); QuarantineFile('C:\DOCUME~1\spenser\LOCALS~1\Temp\winodfg.exe',''); DeleteFileMask('C:\DOCUME~1\spenser\LOCALS~1\Temp', '*.exe', true); RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Выполните процедуру описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Результат загрузки
Файл сохранён как 090517_002623_virusinfo_files_WARHEART-CF42D6_4a0f216f5340a.zip
Размер файла 13590502
MD5 c848317989aa7005b224e38c6a4772c5
Худшие опасения подтвердились
http://virusinfo.info/showpost.php?p...postcount=1123
Компьютер заражен вирусом Virus.Win32.Sality.z (exe файлы в папку Temp он записывает).
Как лечить файловый вируc: http://virusinfo.info/showthread.php?t=15927
Спасибо, осталось найти здоровый компьютер с интернетом.
Разблокировал безопасный режим, начал делать проверку... CureIt находит один и тот же вирь в каждом экзешнике так и должно быть? Так же нашел 1 бекдор..
На то это и Virus.Win32.Sality.z, что он инфицирует все программы для Windows. Лечите их.
Какой-то Virus.5
понятно, спасибо, на ночь сделаю проверку до конца.
Точнее говоря, по классификации DrWeb: Win32.Virut.5
Закончилась проверка в безопасном режиме, перезагружаюсь, ввожу пароль и тут же после ввода получаю предупреждение о том, что файлы виндовс были заменены. При запуске CureIt сразу же вылетает алерт с ошибкой "f4q46.exe - Диск отсутсутствует" Получается вся эта проверка была в пустую.. быстрая проверка в обычном режиме опять нашла все теже Win32.Sector.5, а также один Sector.7
Что делать?
Добавлено через 3 часа 35 минут
Видимо придется делать полный формат.
Добавлено через 1 час 29 минут
Еще вопрос, может ли заразиться iPod при подключении к компьютеру?
Последний раз редактировалось VENOM; 18.05.2009 в 23:27. Причина: Добавлено
Спросите на форуме iPOD
, я думаю, что нет, по крайней мере я не знаю случаев заражения Mac OS вирусами Windows.
Так что делать? Формат? Просто пока возможности подрубить хард к другому компу нет.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\spenser\local settings\temp\winkytl.exe - Trojan.Win32.Agent.cisn ( DrWEB: Trojan.Spambot.3378, BitDefender: Backdoor.Bot.71336 )
- c:\documents and settings\spenser\local settings\temp\winnxyiwh.exe - Trojan-PSW.Win32.Agent.myo ( DrWEB: Trojan.PWS.Multi.41, BitDefender: Trojan.Crypt.HO )
- c:\documents and settings\spenser\local settings\temp\wintdtwlx.exe - Trojan-Downloader.Win32.Agent.bpro ( DrWEB: Trojan.MailSpam.41, BitDefender: Generic.Malware.FYddld.BF844B9E )
- c:\docume~1\spenser\locals~1\temp\winodfg.exe - Trojan-Downloader.Win32.Agent.bpro ( DrWEB: Trojan.MailSpam.41, BitDefender: Generic.Malware.FYddld.BF844B9E )
- c:\docume~1\spenser\locals~1\temp\winvavxg.exe - Trojan-PSW.Win32.Agent.myo ( DrWEB: Trojan.PWS.Multi.41, BitDefender: Trojan.Crypt.HO )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) VENOM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
