Trojan.MulDrop.12136

[FONT=Times New Roman][SIZE=3]DrWeb обнаруживает троян Trojan.MulDrop.12136, блокирует, удаляет, но троян с этим именем через некоторое время всплывает снова. В папке C:\Documents and Settings\User много подозрительных файлов, удалять боюсь, был опыт с переустановкой системы. Надеюсь. Спасибо.[/SIZE][/FONT]

в логах ничего подозрительного ....
у вас ест логкальная сеть ? папки с общим доступом ?

Нет локальной не пользуюсь. Интернетом пользуюсь из под ограниченного аккаунта.

значит вы регулярно песещаете сайт который вас "одаривает" ....
обратите внимание после посещения какого ресурса ругается антивирус ...

[FONT='Times New Roman']Это не так к сожалению. В папке [/FONT][FONT='Times New Roman']C[/FONT][FONT='Times New Roman']:\[/FONT][FONT='Times New Roman']Documents[/FONT][FONT='Times New Roman']and[/FONT][FONT='Times New Roman']Settings[/FONT][FONT='Times New Roman']\[/FONT][FONT='Times New Roman']User[/FONT][FONT='Times New Roman']есть [/FONT][FONT='Times New Roman']cftmon[/FONT][FONT='Times New Roman'].[/FONT][FONT='Times New Roman']exe[/FONT][FONT='Times New Roman'], [/FONT][FONT='Times New Roman']iexplorer[/FONT][FONT='Times New Roman'].[/FONT][FONT='Times New Roman']exe[/FONT][FONT='Times New Roman'], 1261430548.[/FONT][FONT='Times New Roman']exe[/FONT][FONT='Times New Roman'] итд, в другом, администраторском аккаунте подобных файлов нет. Сообщения от DrWeb выскакивают и когда машина простаивает но подключена к интернету и загружена хотя бы одна страница, [/FONT][FONT='Times New Roman'][URL="http://www.rbc.ru/"][COLOR=#800080]www.rbc.ru[/COLOR][/URL][/FONT][FONT='Times New Roman']например.[/FONT]

Ничего вредоносного в логах нет.

Давайте пойдем другим путем. Прикрепите сюда лог Dr.Web, а также заархивируйте файлы (с паролем virus) которые у Вас под подозрением.

Загружать по ссылке: [URL="http://virusinfo.info/upload_virus.php?tid=21692"]http://virusinfo.info/upload_virus.php?tid=[U][COLOR=#22229c]21692[/URL][/COLOR][/U]

Архив загрузил, лог в аттаче. Спасибо.

Очистите кэш браузера. User.rar до нас не дошел. Загрузите еще раз.

[B][FONT=Arial][SIZE=3]Кэш чистил несколько раз, и рукам удалял все из папок. User.zip закрузил.[/SIZE][/FONT][/B]

[B][SIZE=3]Результат загрузки[/SIZE][/B]

Файл сохранён как080418_052551_User_4808772fd9c2d.zipРазмер файла39803MD5bcf46d784131464368331b0557d7c78b

Извиняюсь. Поправила ссылку. Загрузите еще раз.

Dr.Web продолжает ругаться?

[B]Результат загрузки[/B]

Файл сохранён как080418_054931_User_48087cbb1b25c.zipРазмер файла39803MD5bcf46d784131464368331b0557d7c78b

ДрВеб продолжает выискивать, я его удаляю, а о воскресает >:(
Хеелп!

Из присланного: cftmon.exe, iexplorer.exe - детектируется Касперским. Остальные файлы скорее всего битые.

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Отключите восстановление системы. Сделайте полную проверку компьютера в безопасном режиме. Также, желательно обновить Dr.Web до версии 4.44.

[FONT=Times New Roman][SIZE=3]А мне Касперского ставить, или, какие дальнейшие действия?[/SIZE][/FONT]

Читайте выше.

[QUOTE=sv65;217319][FONT=Times New Roman][SIZE=3]А мне Касперского ставить, или, какие дальнейшие действия?[/SIZE][/FONT][/QUOTE]

Установить Вы можете любой антивирус, главное что бы он поддерживался в актуальном состоянии.

Актуальный Dr.Web его так же знает:

>cftmon.#xe packed by UPX
В файле >>cftmon.#xe обнаружен вирус Trojan.PWS.Pace
>iexplorer.#xe packed by UPX
В файле >>iexplorer.#xe обнаружен вирус Trojan.PWS.Pace

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\cftmon.exe - [B]Worm.Win32.Socks.bk[/B] (DrWEB: Trojan.PWS.Pace)[*] \\iexplorer.exe - [B]Worm.Win32.Socks.bk[/B] (DrWEB: Trojan.PWS.Pace)[/LIST][/LIST]