Добрый день,
Проблема - файлы с именами XXX.exe в папке C:\Documents and Settings\Admin\Local Settings\Temp и XX.exe в C:\WINDOWS\system32, X в названии файла - любое число. Раньше висели в процессах диспетчера задач приложения ccdrive32.exe и jjdrive32.exe. Сейчас CureIt! удалил ccdrive32.exe. jjdrive32.exe тоже в списке нет, хотя я не видел, чтобы его хоть один антивирус заметил. И ещё, антивирусы периодически опознают как вирус то, что находится в папке temp, однако проблемных файлов в system32 не замечают.
Трудности от этого всего - кошмарно медленно работает комп, и когда в прошлый раз такое было, провайдер отключил мне доступ в интернет (в прошлый раз помог Нод, сейчас не помогает).
Также Comodo firewall периодически ругался, что svchost.exe попыталось выполнить shellcode посредством атаки на переполнение буфера обмена.
В приложениях диспетчера задач периодически появлялось по несколько файлов с названием BrowseIt.
Не помогает полное уничтожение данных на жестком диске. Как только подключаюсь к сети, чтобы антивирус обновить, он пишет, что заблокирована атака c http://что-то там/88 и все проблемы опять появляются. Сейчас, после проверки системы и отключения антивируса, в процессах диспетчера задач появилось много процессов с именем ntvdm.exe, штук 10-15. Они хавают весь ресурс процессора, комп тормозит.
Заранее спасибо за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Карантин пустой, в окошке справа в AVZ ничего нет, посмотрел в папке Quarantine программы содержимое папки, поименованной сегодняшним числом - пусто, посмотрел архив virusinfo_cure - пусто.
По прежнему появляется ntvdm.exe и съедает весь ресурс процессора.
Когда включил файрволл, опять пишет, что svchost пыталось выполнить spellcode.
Когда включил файрволл и антивирус, не смог выйти в интернет, комп наглухо завис. минут сорок я ждал - безрезультатно. Попробовать выполнить предложенный Вами скрипт и всё-таки подключиться с включённым антивирусом и файрволлом?
shapel, спасибо ограмное за помощь, комп, в принципе, тормозить перестал. Один только вопрос. В папке C:\Documents and Settings\Admin\Local Settings\Temp содержится совершенно левый файл с названием 956.exe. В папке C:\WINDOWS\system32 42 файла с названиями от 00.exe до 84.exe. Не обращать на это внимания? Что это могут быть за файлы?
З.Ы. Собственно, я не запускал никаких вообще процессов под DOS.
Удалил все эти сомнительные файлы, проверился CureIt в безопасном режиме. Вирусов не найдено. Загрузился в обычном режиме, заглянул в папку system32 - появился файл 33.exe Я же правильно понимаю, не должно в нормальных обстоятельствах появляться таких файлов?
Добавлено через 21 минуту
Сейчас опять Comodo firewall выдал сообщение, что приложение svchost.exe попыталось выполнить spellcode посредством атаки на переполнение буфера. Комп повис. Пришлось перезагрузиться.
Последний раз редактировалось Efryk; 06.12.2009 в 07:02.
Причина: Добавлено
Вместо одного удалённого появилось семь новых. И периодически так и появляется оповещение, что svchost.exe хотел выполнить spellcode. Когда отключал антивирус и файерволл для проверок, при отключённом уже файерволле, но работающем антивирусе антивирус говорит про атаку с адреса zonetech.info/61.exe, бывает другое число перед exe.
Да вроде все дополнения есть. Вы уж простите дятла за некомпетентность, сейчас поставил IE8, на download.microsoft.com фигурирующий пакет дополнений скачал - пишет, что устанавливать не нужно, мои дополнения новее. Nod что-то писал про то, что система может быть под угрозой из-за того, что систему надо обновить. Перешёл по предлагаемой антивирусом ссылке, появился список дополнений, которые можно установить, согласился установить - инсталлер написал в конце процедуры, что обновления установить не удалось.
Прошу прощения, отключил восстановление системы.
Подскажите пожалуйста, Ваши старания не пропадут зря? После излечения будет достаточно придерживаться советов темы "Рекомендации после лечения или 10 заповедей для здоровья компьютера", чтобы снова не заразиться?
Перед тем, как к Вам обратиться, я снимал второй хард, затирал информацию на первом, ставил свежую винду, антивирус, файерволл. Диск с виндой до определённого момента был абсолютно беспроблемный, как-то не похоже, что на нём мог быть вирус. Антивирус на прошлой неделе купил в красивой коробочке, файерволл был скачан с сайта Comodo. Как только подключился к интернету, чтобы обновить антивирус - сразу заражение. И эта ситуация уже была раньше. У меня были абсолютно такие же проблемы пару месяцев назад. Тогда помог Нод. С тех пор в первый раз переустанавливаю систему - и вот опять, пожалуйста, только теперь Нод не помогает. На компе работать просто нереально, сильно тормозит. Может какие-то кардинальные действия помогут? Поменять жесткий диск, или диск винды, или провайдера?
Последний раз редактировалось Efryk; 07.12.2009 в 22:29.
Уважаемый(ая) Efryk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
ccdrive32, jjdrive32, ещё что-то
Сообщение от Efryk
