Уважаемые хелперы,столкнулся недавно с такой проблемой.
В корне диска С появляются 4 файла 3 батника и 1 екзешник.
Екзешник сразу же удаляет KAV (установлен KAV 8.0.0.454) батники остаются,
после перезагрузки история повторяется.Имена батников и экзешника случайные.
Логи прилагаю
Надеюсь на Вашу помошь
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Может дело в IE? (Internet Explorer)
Потому что как его запускаешь, так и появляются файлы в корне диска С
Хотя установил DropMyRights и запускаю IE через него
Похоже что проблему придется решать переустановкой ОС
Тему можно закрывать
Добавлено через 4 часа 22 минуты
Возможно,что проблема была в отключеном брандмауере и в службе NetMeeting Remote Desktop Sharing.Так как изначально при перезагрузке в реестре в HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run создавалась ссылки на временый каталог пользавателя на файлы MsnExplorer и тому подобное с приставкой Msn,которые находил Касперский и детектировал их как AdWare.Win32.CashOn.ea.А потом уже создавались exe файлы в корневом каталоге с рандомными названиями,которые запускали свои несколько копий и созданные с корневом каталоге bat файлы в которых была ссылка на страницы со зловредами которые качались с помошью ftp.exe запущенным локально на зараженном ПК.То есть создавался локальный FTP сервер и зловреды (при подключенном интернете) закачивали свои новые копии на компьютер.
Последний раз редактировалось xZEROx; 27.05.2009 в 14:20.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: