Браузер Opera неожиданно завис, помогла только перезагрузка. Windows загрузилась, но с пустым рабочим столом - Explorer не загружался сам и не загружался вручную из Task Manager -> File -> Run. После изучения различных форумов и сайтов в Интеренте наткнулся на http://z-oleg.com/secur/advice/adv1103.php. Скачал AVZ, обновил базы, записал на флэшку. На заражённом компьютере через Task Manager запустил командную строку, через неё AVZ и выполнил "Удаление отладчиков системных процессов". Explorer удалось сразу же запустить.
Стал искать вредоносную программу. Сначала проскинировал компьютер при помощи AVZ. В одном из файлов на диске C он нашёл Trojan-Spyware.Win32.VB.ayl. Файл я удалил, так как не был знаком с данным сайтом и не знал, что можно просить помощи специалистов.
Затем нашёл сайт Virusinfo и дальше действовал в соотвествии с рекомендациями Правил.
1. Полностью просканировал компьютер Антивирусом Касперского 6.0.2.621 - он ничего не нашёл.
2. Перезагрузился в safe mode, запустил полное сканирование Dr. Web CureIt. Он нашёл и удалил два трояна:
- Trojan.Botnetlog.1 по адресу C:\Windows\System32\digeste.dll
- Trojan.PWS.Panda.5 in C:\Windows\System32\~.exe.
3. Запустил два сканирования AVZ, сохранил логи.
4. Запустил сканирование HijackThis. Почти сразу же он выдал ошибку. Скриншот ошибки я приложил к сообщению. В соотвествии с правилами скачал альтернативный файл, снова запустил сканирование. На этот раз всё прошло без ошибок, получившийся лог сохранил.
Очень хотелось бы узнать, удалось ли мне полностью удалить троянов и все следы их пребывания.
Заранее большое спасибо за помощь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: