Temp. с непонятной периодичностью появляются файлы вида "DWH????.tmp"
Во временной папке C:\Users\vovanj4\AppData\Local\Temp с непонятной периодичностью появляются файлы вида "DWH????.tmp" которые мой антивирь Symantec Endpoint Protection 11.0.6 определяет как вирусы и удачно помещает в карантин. Проверка в безопасном режиме утилитой Dr.Web CureIt дала следующий результат: "C:\Program Files\K-Lite Codec Pack\ffdshow\ff_libmad.dll инфицирован Trojan.Click2.3311 - удален", "C:\Windows\system32\drivers\etc\hosts - перемещен".
Лучше семь раз спросить, чем один раз ошибиться.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vovanj4, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи повторил, Карантин собрал и вроде отправил. Если при нажатии на ссылку "Прислать запрошенный карантин" происходит автоматическая загрузка то все в норме.
Уточняю потому что мне показалось странным что при нажатии на ссылку "Прислать запрошенный карантин" меня перенаправили на страницу загрузки карантина, где я выбрал файл quarantine.zip из папки AVZ но при нажатии на кнопку "отправить" система мне выдала сообщение "Ошибка загрузки. Данный файл уже был загружен".
Проверьте пожалуйста дошел ли карантин. Если что то сделал не так, укажите на мои ошибки.
Заранее благодарю, УважаемыйTechno
Для ответа на данный вопрос потребуется время. Отпишусь через пару дней.
Сообщение от Techno
Сколько у Вас антивирусов?
Параллельно с Symantec Endpoint Protection у меня установлен Sophos Anti-Virus и Sophos Anti-Rootkit модуль, правда Триал период уже закончился. Думаю имеет смысл удалить Sophos т.к. этот продукт не обновляет свои базы. Интерфейс этого продукта довольно спартанский и не имеет возможности временного отключения, поэтому при создании первого лога "virusinfo_syscure.zip" я завершаю все его процессы через "ProcExp" и только после этого выполняю "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".
Я так понял что Malwarebytes' Anti-Malware тоже можно удалить?
Sophos удалил, теперь у меня один антивирус. Обновления и IE9 установил, правда IE пользуюсь только в тех случаях когда использование других браузеров не возможно. Основной браузер Google Chrome.
Теперь попользуюсь, проверю. через пару дней отпишусь.
В любом случае огромное спасибо.
Только что Symantec выловил в той-же папке аж 16 файлов и успешно поместил в карантин.
Получается, выполненные действия не принесли желаемого результата.
Помогите разобраться что происходит у меня.
Систему пере устанавливать желания нет.
Хочу разобраться откуда растут роги и как этому противостоять?
Возможен ли такой вариант что мою систему атакуют из вне с целью заражения вирусом?
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Сегодня антивирус поймал в той-же папке уже 25 файлов с вирусом такова-же формата "DWH????.tmp".
Все файлы успешно помещены в карантин.
На всякий случай еще раз выполнил.
- Открыть файл avz_log.txt из под-папки LOG не могу т.к. скрипт этот файл не создает. Думаю это потому что уязвимости не находит.
Возможно уже следующее появление подобных файлов не выдержит антивирь и система, потому что в следующий раз их будет уже не 25 а гораздо больше.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: