Printable View
[quote="Krat0S;848396"]Эти файлы я убивал регулярно, но они снова появлялись([/quote]
Сейчас не появляются?:)
[quote="Krat0S;848396"]Вы не можете ткнуть пальцем - какой именно процесс ответственен за их создание?[/quote]
Они лезли из-за уязвимостей системы, должно было помочь:
[quote="thyrex;844631"]Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)[/quote]
Сейчас - нет :)
Но до последнего фикса с помощью КомбоБокса - появлялись :)
[quote="Krat0S;849159"]Но до последнего фикса с помощью КомбоБокса - появлялись[/quote]
До последнего фикса в системе оставалось пару хвостов, из-за которых и лезло:)
Понял, спасибо большое в общем :)
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
Ага, удалил сразу как сказали)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\krat0s\\application data\\baxwxx.exe - [B]Trojan.Win32.Inject.bwjl[/B] ( DrWEB: BackDoor.IRC.NgrBot.42, BitDefender: Trojan.Generic.KDV.425721, AVAST4: Win32:Trojan-gen )[*] c:\\documents and settings\\krat0s\\application data\\12.exe - [B]Trojan.Win32.Inject.bwhr[/B] ( BitDefender: MemScan:Trojan.Generic.KDV.523282, NOD32: Win32/CoinMiner.H trojan, AVAST4: Win32:Dropper-JHW [Drp] )[*] c:\\documents and settings\\krat0s\\application data\\13.exe - [B]Trojan.BAT.Miner.i[/B] ( DrWEB: archive: archive: Tool.BtcMine.8, BitDefender: Backdoor.Bot.149730, AVAST4: Win32:IRCBot-EIY [Trj] )[*] c:\\documents and settings\\krat0s\\application data\\14.exe - [B]Trojan.Win32.Menti.jbms[/B] ( BitDefender: Trojan.Generic.7073120, AVAST4: Win32:Inject-APM [Trj] )[*] c:\\documents and settings\\krat0s\\application data\\16.exe - [B]Trojan.Win32.FakeAv.iqsh[/B] ( DrWEB: BackDoor.IRC.NgrBot.42, BitDefender: Trojan.Generic.6828020, NOD32: Win32/Slenfbot.AJ worm, AVAST4: Win32:MalOb-IE [Cryp] )[*] c:\\documents and settings\\krat0s\\start menu\\programs\\startup\\stepx2.exe - [B]Trojan.BAT.Miner.i[/B] ( DrWEB: archive: Tool.BtcMine.8, BitDefender: Dropped:Trojan.Generic.7275952 )[*] c:\\documents and settings\\krat0s\\start menu\\programs\\startup\\taskmgr.exe - [B]Trojan.Win32.Inject.bwhr[/B] ( BitDefender: Trojan.Generic.KDV.436230, NOD32: Win32/CoinMiner.H trojan, AVAST4: Win32:Trojan-gen )[*] i:\\boot.lnk - [B]Trojan.WinLNK.Runner.bl[/B] ( DrWEB: Win32.HLLW.Autoruner.59834, NOD32: Win32/Dorkbot.D worm, AVAST4: LNK:Lnkbaddst-AC [Trj] )[*] i:\\podarok edition.lnk - [B]Trojan.WinLNK.Runner.bl[/B] ( DrWEB: Win32.HLLW.Autoruner.59834, NOD32: Win32/Dorkbot.D worm, AVAST4: LNK:Lnkbaddst-AC [Trj] )[*] i:\\recycler\\f5399233.exe - [B]Trojan.Win32.Agent2.eodh[/B] ( BitDefender: Trojan.Generic.KDV.450562, AVAST4: Win32:Agent-ANNG [Trj] )[*] i:\\setup.lnk - [B]Trojan.WinLNK.Runner.bl[/B] ( DrWEB: Win32.HLLW.Autoruner.59834, NOD32: Win32/Dorkbot.D worm, AVAST4: LNK:Lnkbaddst-AC [Trj] )[*] i:\\work.lnk - [B]Trojan.WinLNK.Runner.bl[/B] ( DrWEB: Win32.HLLW.Autoruner.59834, NOD32: Win32/Dorkbot.D worm, AVAST4: LNK:Lnkbaddst-AC [Trj] )[*] i:\\1.lnk - [B]Trojan.WinLNK.Runner.bl[/B] ( DrWEB: Win32.HLLW.Autoruner.59834, NOD32: Win32/Dorkbot.D worm, AVAST4: LNK:Lnkbaddst-AC [Trj] )[*] i:\\2.lnk - [B]Trojan.WinLNK.Runner.bl[/B] ( DrWEB: Win32.HLLW.Autoruner.59834, NOD32: Win32/Dorkbot.D worm, AVAST4: LNK:Lnkbaddst-AC [Trj] )[/LIST][/LIST]