Добрый день! Вчера Drweb обнаружил win32HLLAutoruner6317. После удаления при перезагрузке вместо рабочего стола был пустой экран . С помощью Ctrl AltDl и вызова диспетчера задач-запустиk AVZ и выполнил восстановление настроек системы. Рабочий стол появился. После этого проверил весь компьютер вебером и авз... Переодически появляются вирусы . Hijack не запускается, поэтому высылаю только логи AVZ.
При сканировании доктором и авз были выявлены Trojan.PWS.Webmonier.137, Trojan.DownLoad.44697, Trojan.PWS.Banker.36488, Trojan.DownLoad.44697, Trojan.Click.31902
Trojan.Click.31902, Trojan.DownLoad.44697, Trojan.DownLoad.44697
Вечером спайдер доктора находит Win32.HLLW.Autoruner.6326, Trojan.PWS.Webmonier.186, Trojan.Click.31902, Win32.HLLW.Autoruner.6326
Пожалуйста помогите!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта windows запустилась без рабочего стола, диспетчер файлов не запускался. После еще одной перезагрузки все нормализовалось..запустился Hijack
Карантин отправил, логи во вложении.
P.S> После рестарта перед.п2 логов-винда написала, что восстановлена после серьезной ошибки..
После выполнения скрипта компьютер вылетел... после чего в карантине файл не обнаружился. Поэтому высылаю в карантине файл помещенный после стандартного скрипта авз.
После выполнения скриптов и перезагрузке винда опять пишет , что восстановлена после серьезной ошибки..
Удалите файл C:\WINDOWS\System32\Drivers\sfc.SYS по этому способу http://virusinfo.info/showthread.php?t=17228 .Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Там нету этого файла...(пробовал смотреть не только IceSword, но и плагином от Total Commander) вот что есть на sf...
sffdisk.sys sffp_mmc.sys sffp_sd.sys sfloppy.sys
P.S. К сожалению смогу продолжить только завтра утром. Надеюсь какое-то решение проблемы появится...
P.P.S. Повторюсь, но-после манипуляций с AVZ и т.п., при перезагрузке Windows пишет, что была восстановлена после серьезной ошибки и хочет отправить отчет Биллу..
Последний раз редактировалось diamen; 09.12.2009 в 20:22.
Включил восстановление системы (было выключено на весь период предыдущего лечения), запустил avast и вот, что он нашел....
Может имеет смысл продолжить поиски?
10.12.2009 18:49:21 Alex 2724 Sign of "Win32:Trojan-gen" has been found in "C:\System Volume Information\_restore{693EDD83-9CE7-4FE7-8359-2FA9B8AEEB07}\RP3\A0000308.exe" file.
10.12.2009 19:02:04 Alex 2724 Sign of "Win32:VB-NWX [Drp]" has been found in "C:\WINDOWS\system32\config\systemprofile\Loca l Settings\Temporary Internet Files\Content.IE5\YZ6HM7CB\pinnn[1].exe" file.
10.12.2009 19:05:46 Alex 2724 Sign of "Win32:VB-NWX [Drp]" has been found in "C:\WINDOWS\Temp\rdl74.tmp.exe" file.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: