В TEMP появляются вирусы, drweb их не ловит, кто их плодит - непонятно.
При старте системы иногда Outpost Firewall говорит, что разные процессы хотят изменить память процесса Explorer.exe. В Temp появляется куча exe-шников и dll-лек, эти exe-шники оказываются прописанными в автозагрузке. Их можно удалить из автозагрузки и стереть, но через пару дней начинается от же самое.
Помогите найти процесс, который их плодит.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закачал, relive.dll не понял как добавить, winrar не смог добавить файл к запароленному архиву. Но похоже проблема в msvcrt.dll и romdrivers.dll, у них дата сегодняшняя и удаляться из c:\Program Files\Internet Explorer\ они не хотят.
Последний раз редактировалось ShurickDRW; 15.06.2007 в 15:37.
Торопиться надо медленно. Проведем анализ присланного, а затем будет скрипт для удаления. Самодеятельность может привести к летальному исходу для Виндов.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Я загрузился в safe mode, прибил в списке процессов explorer.exe, после этого смог удалить msvcrt.dll. Предварительно сохранил все удаленное в архиве. Хуже не стало, пока новых проявлений вируса не было, буду наблюдать.
Закачал, relive.dll не понял как добавить, winrar не смог добавить файл к запароленному архиву. Но похоже проблема в msvcrt.dll и romdrivers.dll, у них дата сегодняшняя и удаляться из c:\Program Files\Internet Explorer\ они не хотят.
Может, я всегда так делаю
Когда просит пароль, вставить нужный , то есть virus
А удалять пока команды не было, там пару безобидных файлов есть точно
romdrivers.dll - тоже запаролить в ZIP архив (будте внимателны при выборе архивации в winrar,пароль : virus )и прислать по ссылке в шапке.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: