На каждом локальном диске машины недели 2 назад появились пустые файлы khw. Как только подключается новая флешка к компу, то на флешке появляется swzcjp.exe. Компьютер рабочий, локальной сети нет, но имеется выход в интернет. Новая информация "кочует " на комп и с него только на флешках. Из антивирусников стоит avast, который обновляется каждый рабочий день.
и скорее всего есть еще "нечто", что часть папок на флешках делает скрытыми, а после создает exe'шники с именем этих же папок. После, avast эти exe'шники распознает как трояны.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
Сделайте лог MBAM.
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новыq лог прикрепите к новому сообщению.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
Лог MBAM не нужен.
1)перед выполнением скрипта всегда нужно выполнять следующее:
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы
?
2)скажите, пожалуйста, это у меня настолько "запущено все" в рабочей машине или вирус "видоизменяется" в процессе обнаружения?.. али я просто постоянно что-то не до конца "выгружаю/закрываю"?
P.S. просто хочется понять...
1)перед выполнением скрипта всегда нужно выполнять следующее:
?
2)скажите, пожалуйста, это у меня настолько "запущено все" в рабочей машине или вирус "видоизменяется" в процессе обнаружения?.. али я просто постоянно что-то не до конца "выгружаю/закрываю"?
P.S. просто хочется понять...
Нет, у Вас не все запущено.
Надо проверить один файл. C:\Temp\mc24.tmp
Найдите его и пришлите по правилам.
Как првильно искать и присылать--см. здесь http://virusinfo.info/showthread.php?t=4567
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: