-
Junior Member
- Вес репутации
- 45
Интернет не работает. Проц грузит от 80% до 100%. Вижу вирусы. Антивири их не видят.
Здравствуйте. Создаю уже третью тему. С 12 февраля начались проблемы с инэтом, еле заходит на страницы либо ошибки выдаёт, а так же начал тормозить комп. Первым делом качал проги от Каспера с последними базами, ничего не нашёл. В AVZ проверял одни подозрения. MBAM нашёл что-то удалил, но проблема осталась. Всё это время качал новые базы на всевозможные антивири какие нашёл и ничто не спасло проверяя по отдельности каждым. CureIT вообще не запускается, выдаёт "экран смерти". КомбоФикс тоже не запускается. Позавчера проверял AVZ, Kaspersky Removal Tool, MBAM, TDSKiller, Spyware Doctor (нашёл что то удалил), остальные молчат. Вчера начал грузиться проц сильно, от 80% до 100%.
Недавно залез на диск C:Windows, поставил отображение по дате изменения, вот что есть там:
alevir.exe
brasil.exe
instit.bat
marco!.scr
scrsvr.exe
srv32.exe
и ещё несколько .ini файлов и логов. Экзешники все размером 0 байт, написаны на MS-DOS.
В папке System32 так же имеются похоживе файлы типа: bride.exe, Ikeext.etl, 7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0.
В процессах висят 12 штук svchost.exe, FakeGuard Module и ещё левые какие то. Удалить вручную файлы не получается, пишет что он открыт в System.
Логи в AVZ не делал ещё, не знаю стоит ли, вопреки правилам оформления заявки, но эти файлы сколько раз не проверял AVZ их не видит как и все антивири считай что. Может посоветуете что. MBAM и TDSK, ComboFix и проверку CureIT предлагать не стоит, безрезультатно.
Сейчас сделаю логи, но не знаю, скорее всего этих файлов там не будет.
Из прочтённого в нэте понял что это червь Opasoft он же Opaserv, он же Brasil. А bride.exe это FanLove.
Надеюсь на помощь. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Liminit, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 45
Уверен что это Opasoft (Opaserv).
http://www.securelist.com/ru/descriptions/old24807
Сейчас обновил Kaspersky Romoval Tool, проверил именно эти файлы, "Угроз не обнаружено".
-
Сообщение от
Liminit
Надеюсь на помощь.
Ну так логи давайте тогда, как иначе?
I am not young enough to know everything...
-