Avast при каждой загрузке находит зараженные файлы, которые создаются в папке D:/_temp, с числовыми названиями (070.ехе, 154.ехе и т.д.), вирусы win32:VB-pkr[drp], win32: Dravur-D[cryp]. Как только он их находит, инет блокируется ( как ни странно, частично работает контакт, остальные сайты нет). При каждой перезагрузке cure it находит одни и те же вирусы, тоже с числовыми названиями, вирус Hllw.lime.8.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
После выполнения первого скрипта и перезагрузки avast предупредил об 01.ехе в c:\windows\system32, вирус win32:vbmod[trj]. Затем вылетела ошибка svchost.exe память обратилась, не может быть read и т.д., сдох инет, пришлось ребутаться. Карантин сделал до того, как все это произошло. Логи делаю после 2ой перезагрузки. Так, RSIT создает только 1 файл...
begin
ExecuteRepair(19);
RebootWindows(true);
end.
После перезагрузки:
обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.
- Проведите процедуру, которая описана в первом сообщении тут.
результат загрузки прикрепите к новому сообщению
Брандмауэр отключен, в исключениях ничего похожего не нашел.
IE обновить не смог, просит установить какой то update, а когда его устанавливаю, говорит, что стоит версия новее и обновлять не надо. Остальное обновил. В процессе avast опять засек пару файлов: C:\WINDOWS\system32\53.exe [L] Win32:VBMod [Trj]
C:\WINDOWS\system32\42.exe [L] Win32:VBMod [Trj].
файл прикрепить не могу, размер больше чем можно. Но я в той ветке его загрузил и написал последнее сообщение.
"Файл сохранён как: 100607_214320_virusinfo_files_COMPUTER_4c0d2fb8c3d 6d.zip
Размер файла: 11325369
MD5: a2c7e2a28fc08cdc09b2d25d6110d30d"
Я тут подумал. Могут ли логи не полностью отражать ситуацию? Процесс (wndrive32.exe), который блочит мне инет и создают кучу файлов в разных папках, он самопроизвольно запускается раз минут в 15. А логи я делаю после перезагрузки и , когда он еще не запущен, не знаю влияет ли это как то на кач-во, на всякий решил сообщить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: