Вообщем сегодня утром,нод выдал сообщение о данном черве,после чего был автоматически перезагружен ПК.После загрузки вылетело окно "вы используете нелицензионную версию виндовс,отправьте смс на номер ..." ,после чего закрылся експлорер.ехе (насколько я понял просто запустилось окошко со спамом,и заблокировался експлорер.ехе , тк использую только лицензионную продукцию)
Просканил всё что можно НОД'ом и др вебом Cure It! , вроде как удалось всё исправить(был вылечен файл в svhost.exe в папке Program Files/Microsoft Common,и удалены все файлы содержащие данный червь)
Но всё бы хорошо,но ПК при открытии любого приложения/простой папки загружается на 100% и очень сильно "тормозит",что я подозреваю обозначает то,что червь удалён не до конца. Логи AVZ/HijackThis приложил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
до сп3 обновился...а Dr.Web ® Scanning Engine удалить не представляется возможным,т.к при удалении самого антивируса(самозащита была выключена),файл дрвтсн32.длл остался и не удаляется(висит в сис. процессах как dwengine.exe , на попытки доступа пишет отказ)
актуально,лаги снизились на 30-40%...проблемы в пк нету,просканил хдд / проверил сам пк,не перегревается,всё нормально..по прежнему ощущение что червь оставил корни в какихто файлах
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Удалите бунжур http://virusinfo.info/showthread.php...hlight=bonjour
Spyware Doctor - бесполезна, тоже можно удалить.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
зы. Кстати это ваше? C:\Documents and Settings\Admin\Мои документы\STEAM\Powerful GeneratoR.exe
Карантин отправил чуть раньше(делал логи),логи прикладываю.
Насчёт зы. да моё,если не ошибаюсь это было в папке со стар стимом в которой все .ехе файлы были изолированы НОДом сразу после распаковки(начало июля) (виндовс после этого не переустанавливал)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: