Здравствуйте!
с недавнего времени после подключения к интернету стало выскакивать такое сообщение:
---------------------------
Microsoft Internet Explorer
---------------------------
Предупреждение: Если на Вашем компьютере имеются ошибки в базе реестра или файловой системе, это может стать причиной некорректной работы, зависаний и сбоев.
Устранение этих ошибок улучшит производительность Вашего компьютера и предотвратит потерю данных.
Вы хотите установить ErrorSafe, чтобы проверить Ваш компьютер абсолютно бесплатно (рекомендуется)?
---------------------------
ОК Отмена
---------------------------
если нажать отмена, то браузер всё равно переходит по ссылке: http://ru.errorsafe.com/download/200...b934&ex=1&ax=1
Запустил утилиту от DrWeb - CureIT!, она нашла троян в файле aokgcyxc.dll и удалила его. Теперь после перезагрузки выскакивает сообщение:
---------------------------
RUNDLL
---------------------------
Ошибка при загрузке C:\WINDOWS\system32\aokgcyxc.dll
Не найден указанный модуль.
---------------------------
ОК
---------------------------
далее запустил AVZ и выполнил скрипты.
также запустил HijackThis
логи прикрепляю ниже.
Помогите пожалуйста советом, что делать дальше.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hbekemwj.dll','');
QuarantineFile('winjrs32.dll','');
QuarantineFile('C:\WINDOWS\system32\vturo.dll','');
QuarantineFile('C:\Documents and Settings\ALEX™\Application Data\Mra\Update\menu.dll','');
RebootWindows(true);
end.
Система перезагрузится. Карантин AVZ пришлите в соответствии с Приложением 2, начиная с пункта 5. Ссылка на тему: http://virusinfo.info/showthread.php?t=7701
Список файлов:
Код:
C:\Documents and Settings\ALEX™\Application Data\Mra\Update\menu.dll
C:\WINDOWS\system32\vturo.dll
winjrs32.dll
C:\WINDOWS\system32\hbekemwj.dll
После этого проверил утилитой DrWeb - CureIT, ничего не обнаружено.
Перезагрузился.
Проверил ещё раз компьютер ативирусником AVAST! он обнаружил 2 зараженных файла трояном в папке C:\WINDOWS\system32\
я их удалил.
Теперь пока ниодин антивирусник ничего ненаходит жду когда выскочит "приглашение установить ErrorSafe"
Скажите пожалуйста, AVAST! хороший антивирусник, или лучше(надежнее) использовать другие программы?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: