Доброго времени суток!
Подцепил 2 вируса: Backdoor.Win32.Poison.aovi и Worm.Win32.AInfBot.o.
Первый располагается по адресу: %SYSTEMDRIVE%\b4v9m7s9p9i3.exe;
А второй: System32\Drivers\explorer.exe и System32\Drivers\LBTWiz.exe.
Что касается первого вируса, то после удаления он появляется непонятно откуда, но при этом запущенным не был замечен.
Второй при запуске закрывает менеджер задач, будь то стандартный tskmngr, или ProcessExplorer. Однако, при запущенном вирусе менеджер задач запускается и нормально работает.
Также, товарищ Worm.Win32.AInfBot.o постоянно скачивает в директорию System32 файлы, содержащие тело такого же вируса (как показал AVPTool), но при это активность этих файлов не была замечена.
Также, была замечена сетевая активность explorer.exe (который от M$, а не вирус), которая заключалась в отправке каких-то данных по 25 порту, а также по 80 порту.
Произведенные меры:
Сканировал диски AVPTool и CureIT!. Первый находил и удалял вредоносные файлы, но после перезагрузки они появлялись вновь. Что касается CureIt!, то он и вовсе не находил их.
Пожалуйста, помогите...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=53930).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=53930).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Базы обновляются. СП3 поставлю. Но тему пожалуйста не закрывайте, так как оно может еще появиться (на днях пол ночи лечил, а после ребута появляется вновь, причем может сразу появиться, а может и через несколько часов).
Вот, появился вновь.... До его появления была запущена Malwarebytes' Anti-Malware, которая проверяла систему и uTorrent. При запуске, вирус выключил Malwarebytes' Anti-Malware.
Поставил SP3, обновил систему (хотя, критических обновлений почему-то не было, что весьма странно, учитывая дату выхода SP3), но не смотря на это, эти вирусы продолжают попытки прорваться. Периодически касперский выдает сообщение о попытке скачать файл hххp://94.76.194.116/h.exe.
Процесс, который пытается скачать файл - это svchost.exe (оригинальный, ProcessExplorer пишет, что проверка на подлинность прошла).
Ниже приведу скрины окна ProcessExplorer для этого процесса, список служб этого процесса, а также список потоков (или как правильно Thread именуется). + к этому, список автозагрузки из Autoruns. Может что из этого и поможет...
Также, в списке активных процессов не найдено ничего подозрительного...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: