При включении компьютера антивирус находит сразу несколько вирусов каждый раз и файрвол выдает несколько сообщений: "Приложение пытается изменить память другого приложения". Далее все это периодически повторяется довольно часто. Иногда доходит до того, что не могу выйти в интернет. Получается выйти только после нескольких перезагрузок.
Помогите, пожалуйста!!!
Последний раз редактировалось Kural; 15.06.2010 в 23:00.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Запустите q7yo9xjz.exe (Gmer). Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
При включении компьютера сразу обнаружились штук 10 вирусов:
14.11.2009,11:05:53 ---------------------------------------------------------
14.11.2009,11:06:03 Keyfile contains a valid license. The Avira AntiVir Personal - Free Antivirus will run as a fully functional version!
14.11.2009,11:06:03 AntiVir Guard version: 9.00.01.32,engine version 8.2.1.65,VDF version: 7.1.6.234
14.11.2009,11:06:04 AntiVir Guard was enabled.
14.11.2009,11:06:04 Avira AntiVir Personal - Free Antivirus has been started successfully!
14.11.2009,11:06:04 [CONFIG] On-Access configuration used:
- Files to scan: scan files from local drives
- Files to scan: All files
- Device mode: scan files on open, scan files on close
- Actions: ask the user
- Scan archive: Disabled
- Heuristic: Enabled
- Win32 file heuristic: High detection level
- Logfile report level Default
14.11.2009,11:06:39 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WBOM7YMD\61[2].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:06:39 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WBOM7YMD\61[1].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:06:52 [WARNING] Contains recognition pattern of the WORM/Palevo.kbu worm!
C:\WINDOWS\system32\33.exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:06:53 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\WINDOWS\system32\26.exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:06:54 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\N0PCEL1N\61[1].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:06:55 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\WINDOWS\system32\64.exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:06:55 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\N0PCEL1N\61[2].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:06:55 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WBOM7YMD\61[1].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:06:55 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\WINDOWS\system32\54.exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:07:21 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O5SHSDCR\61[1].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:07:19 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O5SHSDCR\61[1].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:07:19 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\WINDOWS\system32\32.exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:07:31 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WBOM7YMD\61[1].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:07:31 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\WINDOWS\system32\82.exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:07:30 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O5SHSDCR\61[1].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:07:43 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WBOM7YMD\61[1].exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
14.11.2009,11:07:43 [WARNING] Is the TR/Crypt.CFI.Gen Trojan!
C:\WINDOWS\system32\66.exe
[USER] NT AUTHORITY\SYSTEM
[INFO] No right to access the file.
Во время проверки программами avz и Malwarebytes' Anti-Malware антивирус находил много вирусов.
Карантин выслал.
Логи сделал.
Последний раз редактировалось Kural; 15.06.2010 в 23:00.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\N0PCEL1N\tanke[1].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\N0PCEL1N\tanke[2].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O5SHSDCR\tanke[1].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QRCJ8A40\tanke[1].exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Алексей И Евгения\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\049.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\134.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\138.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\285.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\378.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\485.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\503.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\655.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp\798.exe (Trojan.Buzus) -> No action taken.
C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temporary Internet Files\Content.IE5\AMFFUJ17\vs8[1].exe (Trojan.Buzus) -> No action taken.
C:\WINDOWS\system32\17.scr (Trojan.Downloader) -> No action taken.
Выполните скрипт в avz
Код:
begin
DeleteFileMask('C:\WINDOWS\system32','??.exe', false);
DeleteFileMask('C:\WINDOWS\system32','??.scr', false);
DeleteFileMask('C:\Documents and Settings\Алексей и Евгения.HOMEPC\Local Settings\Temp', '*.*', true);
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
DeleteFileMask('C:\RECYCLER\S-1-5-21-6405552188-4748548888-423104743-5003', '*.*', true);
RebootWindows(true);
end.
Обновления поставил
Не удалось установить следующие обновления:
Пакет обновления 1 (SP1) для среды Microsoft .NET Framework 3.5 и обновление для семейства .NET Framework 3.5 (версии 2.0—3.5) для систем на базе процессоров x86 (KB951847)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: