В общем, создает 2 файла на кадом диске. Прописывает 2 процесса в диспетчере задач. При этом при попытке удалить эти файлы закрывает папку с директорией. В реестре попытка удалить записи о запуске этих процессов ник чему не привела - создает заоново. Не дает включить некоторые антивирусные проги, также сделать видными скрытые файлы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Поищите с помощью AVZ файл ibvtcgv.exe,
если найдется - пришлите по правилам и сообщите его полный путь.
Не попал в карантин C:\WINDOWS\system32\Drivers\CelInDriver.sys,
его тоже поищите.
quqnrtl.exe и ehjalrp.exe - Virus.Win32.AutoRun.ao
ну вроде эти два исчезли, но не исчезла пробелма с тем, что нельзя сделать видимыми скрытые файлы, открыть нормально диски через мой компьютер. Др веб находит еще
Trojan.PWS.WSgame
Trojan.Downloader24130
Trojan.Downloader23738
Trojan.PWS.Maran
BackDoor.Pigeon.1604
что с ними делать?
Сделайте в AVZ: Файл - Восстановление системы - отметить п. 6 и 8 - Выполнить.
То что находит ДрВеб - естественно удалять.
Сделайте новые логи, посмотрим, что еще осталось.
ну я поудалял, все оставшиеся автораны со всех дисков и все стало открываться, кроме одного, диска f:, чего понять не могу. так вроде все ок, поиск ничего не дает, в процесса вроде бы лишнего ничего нет.
еще 2 вопросика:
1 - почему, когда я заразился этим трояном, снес винду, отформатировав с: и удалив все связанные с ним файлы на других дисках (ibvtcgv и autorun), при установке винды он сразу же появился в процессах диспетчера задач, как так?
2 - каким антивирусом порекомендуете пользоваться вот от таких атак...
Заранее спасибо за ответы и вообще СПАСИБО за помощь!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: