Не запускается диспетчер задач, произошла подмена рабочего стола на рабочий стол с активным содержимым.
В папке Temp постоянно создается папка 01083070 и файлы вида *.tmp (например, ~DF73EB.tmp), которые не удаляются или создаются снова.
В папке %windir%/system32 постоянно создаются файлы ps.a3d и klo5.sys, файл ps.a3d содержит пароли на почту и т.д.
Антивирусная проверка была сделана в безопасном режиме сначала Касперким - нашел Email-Worm.Win32.Locksky.aq и Trojan-Downloader.Win32.CWS.s, вылечил, затем CureIT! - нашел Trojan.Spambot и Trojan.Downloader.6624, вылечил.
Утилита AVZ находит маскировку процессов explorer.exe и winlogon.exe, но не лечит.
Что делать?
Прикладываю логи AVZ и hijackthis
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вчера проверила все CureIT с обновленными базами, нашел несколько троян.даунлоадеров. К сожалению, лог утерян.
AVZ теперь ничего подозрительного не показывает, но файлы в system32 klo5.sys и ps.a3d продолжают обновляться
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: