Появился после установки игры Lost Planet из Торрентов. На компе установлен Касперский 9, который ничего не обнаружил. Комп стал слегка подвисать. После проверки Drweb CureIt в безопасном режиме был удален лаунчер игры с Trojan.siggen(точно не помню). Но остался процесс 92120_xp.exe в C:\Documents and Settings\Rema\Local Settings\temp, который обнаруживается Cureitом. Но в папке он не виден. Появляется даже после переустановке Windows с форматированием. Так же этот файл запускает процесс с таким же именем, который не виден в диспетчере задач, а записывается в логе проверки в Cureitе.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sturisoma, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Сделайте логи AVZ заново и приложите.
Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска).
По логам вашего скрытого файла не видно.
Можете его найти например в FarManager или TotalCommander?
И заархивировать с паролем virus и загрузить по красной ссылке вверху темы, если нашли.
В том то и дело, что он не отображается в папке. В TotalCommander ставил галочку на отображать системные файлы и ничего. Сегодня с утра повисла система. При включении компа винда очень долго грузилась( почти 5 мин) щелкали и гудели приводы. Потом резко все нормально заработало, а при пр попытке зайти сюда, HDD свистнул и все зависло. Перед появление экрана появилось сообщение - поврежден файл C:\WINDOWS\system32\system. Вставьте диск с Windows для восстановления. Попробовал, ничего не получилось. Переустановил систему. Поставил касперского. При попытке обновления, примерно на 20% отключился интернет. Так несколько раз. Через IE попробовал зайти сюда - ошибка приложения. Сейчас зашел без антивируса через Crome. ВЫкладываю лог CureItа 8-дневной давности.
Последний раз редактировалось Sturisoma; 29.04.2012 в 18:53.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Sturisoma
