-
Junior Member
- Вес репутации
- 51
Загузка процессора на 100%,самостоятельные попытки почтовой программы отправить почту на опр-ый адресс.
Слышны постоянно щелчки, как будьто ктот то кудато нажимает курсором, или как будбто открывает окна IE. Причём на экране ни чего не отображаеться. Самостоятельно открываеться почтовая стандартная почтовая программа (аутбукЕкспресс) с пустым письмом на адресс [email protected] <[email protected]>.
Система заторможена до нельзя.
При открытии диспетчера задач присутствуют не ясные процессы (winexp.exe, winlogin.exe и другие)
после принудительного закрытия которых щелчки изчеают.
При изпользовании переключения алть+таб сразу после перезагузки системы и во время её работы появился не понятнай значёк в виде планеты и с цыфрой 7 над ней и знаком "молния типа опасное напряжение", называеться в альт+таб это Fotm1
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
DeleteFile('C:\WINDOWS\tasks\system.job');
QuarantineFile('\\?\globalroot\systemroot\system32\zcO6bpP.exe','');
QuarantineFile('c:\windows\taskmsgr.exe','');
QuarantineFile('c:\windows\winlogin.exe','');
QuarantineFile('c:\windows\winexp.exe','');
DeleteFile('C:\WINDOWS\taskmsgr.exe');
DeleteFile('C:\WINDOWS\winexp.exe');
DeleteFile('\\?\globalroot\systemroot\system32\zcO6bpP.exe');
DeleteFile('C:\WINDOWS\winlogin.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 51
Архив карантина, после указаных выше действий
-
Пофиксте в HijackThis строку:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\glob alroot\systemroot\system32\zcO6bpP.exe,
После перезагрузки сделайте новый лог HijackThis и приложите сюда.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 51
Файл лога, как вы просили. Проблемы вроде больше нет. Прсмотрев лог напишите пжлст, нет ли в нём указаний на проблемы не замеченых мною визуально.
И хотелось бы на будущее поинтересоваться, для из бежания данного, что это было и где можно такое подципить, чтобы в предь быть осторожнее.
-
Чисто.
Сообщение от
АлексейFF
что это было и где можно такое подципить
В карантин попал только один файл, что было в остальных можно только гадать. Поменяйте пароли, на всякий случай.
Подцепить можно на взломанном сайте, через ссылку по ICQ от знакомого, флешку и т.д.
-
-
Junior Member
- Вес репутации
- 51
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\zco6bpp.exe - Trojan.Win32.Scar.cgdm ( DrWEB: Trojan.DownLoad.64043 )
-