снова ПО File Downloader

**mtup** · 23.12.2009, 01:32

Здравствуйте. Вот и я подцепил где-то ПО File Downloader...
Сначала компьютер не загружался, в процессе загрузки уходил в перезагруз. Удалось загрузиться в режиме отладки, определить, что c:\windows\system32\drivers\aec.sys непрерывно перезаписывает сам себя и восстановить его в безопасном режиме. После этого компьютер стал загружаться и отображать окно ПО File Downloader. Убрать окно можно, переставив дату назад, но при этом Firefox невозможно пользоваться (открывает страницы через одну, падает и т.п). Помогите плиз.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**gjf** · 23.12.2009, 02:43

Выполните скрипт AVZ:

Код:

begin
 SetAVZPMStatus(true);
RebootWindows(false);
end.

Система перезагрузится.
Сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip

**mtup** · 24.12.2009, 00:18

Эксплорер после перезагрузки не запускал.

**gjf** · 24.12.2009, 00:23

Запустите вот эту утилиту. Система перезагрузится. Если после этого в папке с утилитой обнаружится файл drv.sys - приложите его к следующему сообщению.

**mtup** · 24.12.2009, 01:15

Перед перезагрузкой появлялась табличка, оповещающая о несоответствии каких-то установок по времени и аккаунта (может, из-за того, что системное время было сдвинуто назад). После перезагрузки Downloader исчез вместе с глюками броузеров. Где у вас тут "Спасибо" нажать? ;)

**gjf** · 24.12.2009, 01:19

Вот этот файл:

Код:

%windir%\system32\drivers\parport.sys

заражён. Поглядите в этой папке:

Код:

%windir%\system32\dllcache

Если там этот файл есть, то просто смело удаляйте из %windir%\system32\drivers\ и перезагрузитесь. Система сама восстановит файл.
Если такого файла нет - Вам потребуется оригинальный дистрибутив Windows, поскольку после удаления его запросит система, чтобы восстановить файл.
После этого сделайте повторный лог только согласно пункта 2 Правил (Диагностика).
virusinfo_syscheck.zip

**mtup** · 24.12.2009, 01:58

В dllcache этого файла не было. В дистрибутиве Windows, похоже, его тоже нет (разве только в SP2). Взял на другом компьютере - оказался идентичен тому, что у меня. Удаляю - автоматически восстанавливается на лету. Перезагрузился в безопасный режим и удалил - теперь в drivers его нет, все пучком, системой не запрашивается, зато он появился в dllcache. Может этого файла и не должно быть, а второй комп тоже заражен?

В крайнем случае обойдусь без параллельного порта :)

**gjf** · 24.12.2009, 03:18

Всё чисто.

**mtup** · 24.12.2009, 10:48

Так что спасибо и за него тоже :)

снова ПО File Downloader (заявка № 64714)

Опции темы

снова ПО File Downloader

Готово

Вроде помогло

Это интересно

Это похоже отдельный вирус был.

Похожие темы

И снова File Downloader...

И снова про ПО File Downloader...

снова File Downloader

И снова ПО File Downloader!!!

Снова ПО File Downloader

Ваши права в разделе