Однозначно вирусы

**TommyeAsY** · 10.03.2012, 18:08

Сообщение от TommyeAsY

...С проблемой все то же, что и было до закрытия уязвимостей - аномалии пока не проявляются никак - с тех пор, как я выполнил первый скрипт в теме процессов svchost.exe, запущенных от имени пользователя и пожирающих 25-50% больше нет, а в директории диска C до сих пор указанные мною выше папки, которые я не трогал, кроме mVgh5wdcjNjmTYr - ее удалил скрипт, данный мне thyrex-ом.

То же самое все. Разве что после одного из обновлений все иконки стали XP-шные(до этого были Вистовские - из-за темы).

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 10.03.2012, 22:52

Какие из проблем остались?

**TommyeAsY** · 10.03.2012, 23:12

Сообщение от thyrex

Какие из проблем остались?

Да никаких проблем не наблюдается еще после первого скрипта. Что мне следует сделать с вышеуказанными папками K6OnBf903MeGJaw, kBawvXSGcz0hr5h и qUecbDfhmvgQ6DL в директории диска C? Там те же файлы, что и в удаленной вашим скриптом папке, кроме первой, и я понятия не имею, откуда они взялись у меня.

**Techno** · 11.03.2012, 11:56

Сообщение от TommyeAsY

Что мне следует сделать с вышеуказанными папками K6OnBf903MeGJaw, kBawvXSGcz0hr5h и qUecbDfhmvgQ6DL в директории диска C?

Удалите.

- Удалите ComboFix.

**TommyeAsY** · 11.03.2012, 13:50

Сообщение от Techno

Удалите.

- Удалите ComboFix.

Пропала языковая панель, как вернуть?

**Techno** · 11.03.2012, 14:51

Пуск - Панель управления - язык и региональные настройки -> языки -> подробнее -> языковая панель -> отоброжать

**TommyeAsY** · 11.03.2012, 15:17

Сообщение от Techno

Пуск - Панель управления - язык и региональные настройки -> языки -> подробнее -> языковая панель -> отоброжать

Кнопка "Языковая панель" недоступна.

**Techno** · 11.03.2012, 15:33

Лог hijackthis сделайте...

**TommyeAsY** · 11.03.2012, 15:55

Done

**Techno** · 11.03.2012, 16:30

Выполните в АВЗ:

Код:

begin
regkeyparamwrite('HKCU','SOFTWARE\Microsoft\Windows\CurrentVersion\Run','ctfmon.exe','REG_SZ','C:\WINDOWS\system32\ctfmon.exe');
end.

Перезагружаемся, пробуем...

**TommyeAsY** · 11.03.2012, 17:21

Вроде все ок

**CyberHelper** · 12.03.2012, 17:21

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 6
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\gtdwr7qlo2a.exe - Backdoor.Win32.Gbot.vet ( DrWEB: Trojan.Carberp.276, BitDefender: Trojan.Generic.7359502, NOD32: Win32/TrojanDownloader.Carberp.AD trojan, AVAST4: Win32:SmokeLdr-E [Trj] )

Однозначно вирусы (заявка № 117662)

Опции темы

Антивирусная помощь

Это понравилось:

Итог лечения

Похожие темы

Вирусы-картинки и вирусы-музыка?

Вирусы. Однозначно.

Generic Host Process for Win32 Services и однозначный букет вирусов.

Проверка наличия вирусов. Однозначно знаю - наличие вируса hlktmp в папке Temp

Непонятные вирусы. Вирусы попадают на Flash-носитель. [not-a-virus:Monitor.Win32.KGBSpy.bg ]

Метки для этой темы

Ваши права в разделе