Проблема такая - поначалу исчез сайт Вконтакте, страница не загружалась. С этой проблемой справились, удалив лишнюю информацию в файле host по адресу C:\WINDOWS\system32\drivers\etc. Вконтакте восстановился, но один за другим стали выскакивать предупреждения о вирусах (антивирус НОД). А также сообщения системы об ошибках процесса svhost. Вирусы следующие:
C:\WINDOWS\system32\93FANN3UMK\M001.exe - модифицированный Win32/Agent.NWM троян - изолирован - удален
C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\8FQ9Q123\M001[1].exe - модифицированный Win32/Agent.NWM Троян - изолирован - удален
C:\WINDOWS\system32\93FANN3UMK\I001.exe - вероятно модифицированный Win32/Genetik Троян - изолирован - удален
C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин.
C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\QL6P45S5\I001[1].exe - вероятно модифицированный Win32/Genetik Троян - изолирован - удален
C:\WINDOWS\system32\93FANN3UMK\E001.exe - вероятно модифицированный Win32/Agent.DKR Троян - изолирован - удален
и много-много других файлов. Последняя проверка Касперским в безопасном режиме:
удалено: троянская программа Trojan-Downloader.Win32.Agent.ckvw Файл: c:\windows\system32\cmptes.dll//Execryptor
удалено: троянская программа Trojan-Downloader.Win32.Agent.cktm Файл: c:\windows\clfile.exe
удалено: троянская программа Trojan-Downloader.Win32.Ogran.a Файл: c:\windows\vfhyjh.exe
удалено: троянская программа Backdoor.Win32.Agent.ajqs Файл: c:\windows\system32\i\j001.exe//PE_Patch.RLPack//RLPack
удалено: троянская программа Backdoor.Win32.Agent.ajqs Файл: c:\windows\system32\i\j002.exe//PE_Patch.RLPack//RLPack
удалено: вирус Worm.Win32.AutoRun.byt Файл: c:\windows\system32\dhcppapi.dll
не удалил после перезагрузки: троянская программа Exploit.Win32.SqlShell.i Файл: c:\windows\system32\libmysql.dll//aspack
Проверьте, пожалуйста, логи.
Последний раз редактировалось zmirno; 23.08.2009 в 10:25.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: