Printable View
Здравствуйте! Проблема следующая:
в папке system32 появляется файл ggdrive32.exe, антивирус его удаляет, но со временем он появляется опять.
также часто появляются файлы *.exe (где * - двузначное число), антивирус определяет их как Win32: Downloader-FWU (или FQJ) или Win32:Injector.FAV, удаляет, но через какое-то время они опять появляются.
Anti-Malware находит Trojan.Downloader во временных файлах интернета, удаляет, результат - тот же.
Зараза, о которой Вы говорите, является сетевым червем, т.е. проникает в систему извне самостоятельно, используя какую-то уязвимость в ней. Поэтому совет простой: установите все доступные обновления безопасности на Windows.
В логах активного заражения не видно, только удалите файл
[B]C:\WINDOWS\system32\85.exe[/B]
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
85.exe удалила.
MBAM на данный момент ничего не нашел. Все, что он находил раньше - я удалила. Вот лог последнего сканирования
Чисто.