-
Junior Member
- Вес репутации
- 53
помогите! File downloader,bacdoor.win32 и много всего..
Хронология событий:
12.12.2009. nod32 выдал сообщения о поимке troyan.win32, после чего вылез баннер ПО file downoader с требованием смс на номер 1350 и блокировкой интернета. Проверил компьютер нодом и Dr.web live CD- ничего не найдено.
13.12.2009. почитав о похожих проблемах в интернете, переставил время на 1 месяц назад, убрал в безопасном режиме из автозагрузки несколько подозрительных процессов- баннер исчез. при попытке подключения интернета - ошибка 678 (возможно, проблемы на стороне провайдера). проверил компьютер rescuecd- два раза он удалил troyan.win32.
14.12.2009. интернет заработал, процесс svchost.exe грузит процессор на 50%, в диспетчере устройств восклицательный знак у plug&play. проверил систему Virus Removal Tool - он удалил из двух мест Backdoor.win32.bredolab.blg.
15.12.2009. сканировал avz и hijacktool. подозрительные неубираемые smss.exe и lsass.exe. в папке windows малопонятные мне две папки с синими буквами типа $NtUninstallWudf01000$. логи прилагаются. прошу помощи в очистке от этой заразы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
спасибо! возможно, у меня уже паранойя от этих вирусов.
-
Junior Member
- Вес репутации
- 53
видимо, что-то еще осталось. слетели драйверы аудио, в "установке и удалении программ" висит File Downloader, при попытке его удалить выскакивает окошко (во вложении). vbol.exe найти не удается. что делать?
-
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=53070
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
-
Удалите в mbam
Код:
Заражено файлов:
C:\WINDOWS\system32\drivers\80079522.sys (Rootkit.Agent.H) -> No action taken.
Сделаете новый лог mbam
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
unnamed user
висит File Downloader, при попытке его удалить выскакивает окошко
а вот это никуда не делось. неизлечимо?
-
Выполните скрипт в avz
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
-
C:\WINDOWS\system32\DRIVERS\swenum.sys замените на чистый с дистрибутива
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
swenum.sys удалил в безопасном режиме. диска с виндоус у меня нет, хотя стоит лицензия. где найти этот драйвер? спасибо.
-
Ловите
I am not young enough to know everything...
-