Доброго времени суток.
Имеется компьютер который очень давно не чистился, достоверно известно что есть вирусы которые поражают флеш и превращают там папки в ярлыки. на флешках (изначально чистых, не зараженных) появляется f4448e25.exe
В диспетчере задач присутствует процесс х30811.exe запускается C:\Users\USER\AppData\Local\Temp\x30811.exe и имеет такое содержание (x30811.exe -a 60 -g yes -o /y.bethyname.info:8332/ -u redem_guild -p redemxxx5x2 -t 2)
Так же браузер самопроизвольно отсылает запрос на непонятные сайты jpezmbatty/, nwjlqbucal/ и т.п.
Сканирование последними базами KAV6 ничего не выявили. CuretIT тоже вирусов не выявил.
возможно это не все проблемы которые заметил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\Users\USER\AppData\Roaming\Eytuty.exe - KIS 2011=Зловред Trojan.Win32.Inject.bkiu - уничтожен.
c:\users\user\appdata\local\temp\x30811.exe - KIS 2011= not-a-virus:RiskTool.Win32.BitCoinMiner.are - не зловред, но после попытки удаления опять восстановился.
Не припоминаете - при установке каких либо программ за последние пару месяцев, не устанавливали чего-нибудь, в соглашениях которых упоминалось о распределенных вычислениях?
Флешки продолжают заражаться. т.е: папки превращаются в ярлыки.
файл x30811.exe продолжает беспокоить. на компьютер ставилось: Megafon modem, Handycache, Chrome. Skype.
попытки браузера зайти на странные сайты (urbtbfeqrs/, oyfueunpuc/,cgjnuyqphu/) продолжаются.
AVZ начинает зависать на выполнении скриптов.
Файл сохранён как 110922_165821_virusinfo_files_DEPRO-PC_4e7b692d2ddd2.zip
Размер файла 45077692
MD5 f93fccd9729fe45d8a7fa55ceb0aab1d
Результаты обработки
Архив 110922_165821_virusinfo_files_DEPRO-PC_4e7b692d2ddd2.zip, загружен 22.09.2011 21:10:15, размер 45077692 байт
Всего файлов: 80 (исполняемых 7, из них:
зловреды или опасные объекты: 2
подозрительные: 0
занесены в базу безопасных AVZ: 18
В очереди на добавление в базу безопасных:
высокий приоритет: 3
обычный приоритет: 57
Внимание, в архиве обнаружены опасные или вредоносные объекты:
c:\\users\\user\\appdata\\local\\temp\\x30811.exe: not-a-virus:RiskTool.Win32.BitCoinMiner.are
C:\\Users\\USER\\AppData\\Roaming\\Microsoft\\Wind ows\\Start Menu\\Programs\\Startup\\stepx2.exe: Trojan.BAT.Miner.i
Последний раз редактировалось dReaMer; 22.09.2011 в 21:15.
Возможности просканировать систему сразу и всю нет, программа зависает, 2 лога, 1 - на весь компьютер+съемные носители(кроме диска D) 2- сканирование диска D
Карантин отправил
Последний раз редактировалось dReaMer; 25.09.2011 в 08:55.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: