Вирус забивает диск C, тормозит систему, частично уничтожен.
Здравствуйте.
Сразу после загрузки винды в "Мои документах" стали появляться файлы с 6-значными именами из цифр и расширением exe. На глазах забивали свободное пространство диска С (17гб за меньше минуты). При этом сразу после загрузки система сильно тормозила.
Стоит nod32 и outpost pro 2009, последний регулярно сообщал, что с уд адреса "заблокирован подозрительный пакет".
Обновил базы nod32, просканил систему. Файлы "...administrator\application data\lsass.exe" и "...administrator\application data\wordcache.exe" - модифицированные трояны (win32\Kryptik.QCC и win32\Kryptik.QSI соответственно) удалены. Файлы-забиватели продолжали появляться, но практически сразу выскакивало окно nod32 о блокировке какого-то внешнего адреса и их размеры не увеличивались. Также nod 32 сообщал о блокировании файлов temp.exe и winhelp_center.exe (примерное название последнего) с того же адреса.
Скачал Dr.Web CureIt!, зашел в безопасном режиме, просканировал, нашел еще 3 трояна.
После следующей нормальной загрузки файлы-набиватели не появляются, сообщения о блокированных exe-шниках тоже, только outpost продолжает сообщать о "заблокированном подозрительном пакете".
Не могу понять, полностью вылечил комп или нет, подскажите пожалуйста.
У меня винда 64, так что virusinfo_syscure.zip не делал.
Последний раз редактировалось zerst0ren; 27.07.2011 в 21:35.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) zerst0ren, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: