Подозрение на вирус/троян/червь

[Alexkzt]

Эта папка, куда скачиваются плановые обновления для системы перед установкой. Так что может и там быть

Тогда вопрос - что будет если его из этой папки удалить и переименовать?

1. Система вылечится.
2. Файл будет самовосстановлен и система просто возвратиться к удаленному файлу.
3. Система не будет загружаться и на компьютер придется ставить новый Windows.

Иными словами - svhost оттуда загружается или нет? Или это как резерв?

И последнее. Я работаю и компьютер мне нужен как средство работы. Переустанавливать и обновлять Windows сам я не умею и могу напортить + в условиях возможного заражения он может не обновиться (как вариант не переустановиться). Что Вы посоветуете в данном случае?

1. Загрузиться через Администратора в безопасном режиме и снова проверить всеми антивирусами/антишпионами/антитроянами?
2. Подключить другой жесткий диск и установить его как Master после чего проверить систему с этого диска?
3. Попробовать вручную путем поиска найти потенциально неопределяемый руткит/червь/троян по схожим симптомам? Я это пробовал, но как чайник нашел только информацию по Master Paradise, да на Вашем форуме VIP-member сказал кому-то, что единственная возможность обойти все антивирусы - это два трояна, маскируемые руткитом.

Что вообще можно сделать? Или уже ничего нельзя сделать? Поскольку все самораспаковывающиеся exe-файлы так или иначе тут же загружают дублеры. И рядом со всеми проверочными файлами, включая антивирусные утилиты загружается файл с расширением tmp или exe (чаще tmp). Он исчезает после проверки. Меня это интересует, вопрос не праздный. В случае повторения того, что было неделю назад (а началось все с того что на комп загрузилось неведомо откуда около 50 штук вредоносного ПО, бОльшую часть отловил я через MBAM, часть помогли вы отловить) может быть навсегда утрачена ценная информация. В том числе сугубо личная. Да и если компьютер грохнется у меня, то работа тоже может пострадать.

[thyrex]

Иными словами - svhost оттуда загружается или нет? Или это как резерв?

Оттуда он точно не грузится

Мне кажется, что Ваши подозрения по поводу tmp-файлов напрасны и в их появлении при работе антивируса или самораспаковывающегося архива нет ничего необычного

[Alexkzt]

Оттуда он точно не грузится
Мне кажется, что Ваши подозрения по поводу tmp-файлов напрасны и в их появлении при работе антивируса или самораспаковывающегося архива нет ничего необычного

Возможно. Но вот сегодня произошло следующее. Где-то в 6 часов вечера (меня дома не было) моя мать работала за машиной. Выдался черный экранчик с надписью: "Если Вы не хотите, чтобы через 12 часов Ваш компьютер был отформатирован, то внесите пожалуйста 400 рублей на номер телефона такой-то". Клавиатура и мышь не работали, все зависло. Хорошо она позвонила мне, я позвонил знакомому, который компьютерщик, тот приехал и нашел у меня Winlock в реестре. Как нашел - я не знаю, я был на работе. Сейчас все грузится, все работает. Он установил мне AVAST. Я проверился, нашел подозрения на вирусы. Win32:CIH-C и еще какой-то сидел в папке Теmp. Это в порядке информации.

[миднайт]

Выдался черный экранчик с надписью: "Если

в логах было чисто.

Где-то в 6 часов вечера (меня дома не было) моя мать работала за машиной.

видимо она случайно загрузила этот троян. Так как он не лежит мертвым грузом, а активируется сразу.

Win32:CIH-C и еще какой-то сидел в папке Теmp

Теперь эти файлы удалены?
Если есть еще повод для беспокойства можете повторить лог avz.

[Alexkzt]

Если есть еще повод для беспокойства можете повторить лог avz.

У меня вопрос по wuauclt.exe и wuauclt1.exe. У меня один грузится в автозагрузке, хотя обновления Windows отключены. Они находятся в 6 папках. 2 файла не прошли проверку подлинности Windows. Погуглил и прочитал, что как раз под такой файл маскируется червь win32.autorun.tmp.

[миднайт]

Соберите файлы в которых сомневаетесь в один zip-архив с паролем вирус и пришлите этот карантин по красной ссылке вверху темы.