Помогите, пожалуйста, избавиться от zonetech.info/82.exe, dfwin.exe, LBTW.exe, mwau.exe и вернуть компьютер в нормальное состояние
c:\RECYCLER\S-1-5-21-7319233450-2936121267-166107555-5882\
mwau.exe
AVZ утверждает, что этот файл подменяет диспетчер задач.
Удалить файл невозможно ни в обычном, ни в безопасном режиме.
c:\WINDOWS\system32\
01.scr
15.scr
41.scr
52.scr
54.scr
61.scr
70.scr
73.scr
74.scr
76.scr
78.scr
81.scr
88.scr
и т.п.
AVZ обнаруживает в этих файлах Trojan.Win32.Scar.rfv и удаляет, Avast ничего не видит.
При удалении руками файлы после подключения к интернету снова появляются через какое-то время. Экран при этом почему-то моргает, оформление диспетчера задач (постоянно) и панели задач (на краткое время) становится как в Windows 95 или 3.1. Кажется, появляется на краткое время какой-то новый процесс, но какой именно - определить не удалось.
c:\WINDOWS\system32\drivers\
dfwin.exe
LBTW.exe
При удалении руками файлы после подключения к интернету снова появляются через какое-то время, а в диспетчере задач появляются соответствующие процессы...
c:\WINDOWS\
iexplorer7.exe
При удалении руками файл после подключения к интернету снова появляется через какое-то время, а в диспетчере задач появляется соответствующий процесс...
На карточке фотоаппарата появляются две неудаляемые "корзины", в одной из них был LBTWi.exe, удалён руками. Этот же файл был ранее удалён с диска C (из каталога c:\WINDOWS\system32\drivers\).
Avast периодически блокирует подключение к вредоносному сайту zonetech.info/82.exe
Firexox время от времени спонтанно "выбрасывается" на неизвестные сайты, например, winfixscanner2.com/scan1/?pid=199&engine=p3T40TTuMzA5LjE1Ny4yMTcmdGltZT0xMj UxNEUOPAVM
Truecript иногда перестаёт "узнавать" свои пароли, после перезагрузки проблема исчезает.
Помогите, пожалуйста!
Последний раз редактировалось stress; 21.09.2009 в 11:05.
Причина: сделать ссылку неработающей
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки. Сделайте новые логи по правилам
Последний раз редактировалось DefesT; 21.09.2009 в 12:51.
Всё сделал, карантин отправил, логи в приложениях.
В отчёте AVZ насторожили две вещи:
1) "Подмена диспетчера задач"
2) Функция NtQuerySystemInformation (AD) перехвачена (8057D666->F7EBA486), перехватчик C:\DOCUME~1\admin\LOCALS~1\Temp\ASFWHide (но ни каталога, ни файла такого в системе уже нет, если верить тотал-коммандеру).
Постоянно пользуюсь Авастом: он легально-бесплатный.
Касперского добавил, когда при работающем Авасте завелись эти "вирусы", но и он тоже ничего не выловил.
Спасибо большое за помощь!
Добавлено через 5 минут
Оппаньки!! Аваст снова выдал сообщение "заблокировано соединение с вредоносным сайтом zonetech.info/82.exe". Кто ж туда лезет-то с моего компьютера??? С момента отправки логов (14:23) и до сих пор компьютер был выключен...
Добавлено через 7 минут
Нашёл наконец-то, кто:
21.09.2009 19:00:05 Network Shield: blocked access to malicious site zonetech.info/82.exe [ C:\WINDOWS\System32\svchost.exe ( 1452 ) ]
Посоветуйте, что делать, чтобы остановить эти попытки соединения с опасным сайтом?
Добавлено через 12 минут
В каталоге "c:\WINDOWS\system32\drivers\" опять появился микроб dfwin.exe
И процесс соответствующий в диспетчере задач...
Последний раз редактировалось stress; 21.09.2009 в 20:19.
Причина: Добавлено
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
В папке system32 поищите scr-файлы с цифровым началом и, если найдутся, удаляйте смело
Нужно срочно устанавливать обновления на систему. Начать лучше с установки SP3 (может потребоваться активация)
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: