Неизвестный троян
Здраствуйте.
При загрузке Windows, ещё до входа под каким-либо пользователем выскакивает окно содержащее каракули, после входа в систему фаервол (Comodo) блокирует пачки неизвестных UDP запросов, компьютер и интернет дико тормозят. Посмотрите пожалуйста мои логи.
Заранее благодарен!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('cpimezps'); QuarantineFile('C:\WINDOWS\system32\0A1.tmp',''); DeleteFile('C:\WINDOWS\system32\0A1.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скрипт запустил, теперь при загрузке винды вылетело окошко с заглавием С:\Windows\system32\aaclient.dll и каракулями в содержании, интернет и сам компьютер всё так же тормозят, может причина тормозов в самом фаерволе?
Карантин, как ни странно, пуст.
Вот новые логи.
у вас не просто фаерволл а интернет секьюрити ... т е. у вас 2 антивируса ...может причина тормозов в самом фаерволе?
Впринципе да, сейчас вроде устаканилось всё, вроде чисто, но вот окошко с символами при запуске винды смущает....
пуск - выполнить sfc /scannow (понадобится диск с дистрибутивом)
Огромное спасибо за помощь!
Уважаемый(ая) Ericc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
