При подключении к интернету появляется вирус в папке c:\RECYCLER. Периодически создает и запускает программы типа 13.ехе, 86.ехе, t.exe. Записывает себя в флешки. Удаляю, исправляю, но при следуюўем подключении к нету опять появляется. Помогите, пожалуйста. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) niyozov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. скрипты выполнил.
===
2. архив карантина отправил
Файл сохранён как 120406_085245_quarantine_4f7eaedd04315.zip
Размер файла 1180
MD5 5174ed73d1fde2e5c888f3c55d3aa67e
====
3. scanvuln.txt: Нашел 2 уязвимости по флеш плеер (не мог исправить - виндовс старая 2к не дает установить новые версии)
и 1 по java (исправил)
===
4. Проведите процедуру, которая описана в первом сообщении тут: сделал. результат загрузил
Файл сохранён как 120406_162318_virusinfo_files_BOBURCOM-5960C4_4f7f187637109.zip
Размер файла 1846055
MD5 deb1eb69769ff934b535f698b29fc307
===
5. Сделайте повторные логи : сделал (и прикрепил)
===
6. Сделайте лог полного сканирования МВАМ.: сделал. лог прикрепил
Files Detected: 6
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8PWJ6HS3\t[1].exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\Q1EDINY9\t[1].exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\Q1EDINY9\t[2].exe (Trojan.FakeAlert) -> No action taken.
остальное на ваше усмотрение.
2) Поищите на компьютере файл system.exe заархивируйте его в zip архив с паролем вирус и загрузите по ссылке Прислать запрошенный карантин вверху темы.
А также проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите здесь.
3) Internet Explorer v5.00 эта версия давным давно устарела и в ней полно уязвимостей, которые используют вирусы. Обновите его http://www.microsoft.com/rus/windows...r/default.aspx даже если не пользуетесь им.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: