Касперский Crystal выдавал сообщение "Подозрение на trojan-spy.win32.carberp.rfd", предложил удалить, но после удаления снова выдавал сообщение "обнаружено вредоносное ПО".
Полная проверка ничего не обнаруживает.
При входе в систему каждый раз на долю секунды мелькает неизвестное dos-окно. В открытом текстовом редакторе появляются надписи вида "testtesttesttesttesttesttesttesttesttesttesttestt esttesttesttesttesttesttesttesttesttesttesttesttes ttesttesttesttesttesttesttesttesttesttesttesttestt esttesttesttesttesttesttesttesttesttesttesttesttes t"
AVZ не обновляется, пишет "ошибка в ходе автоматического обновления", другими способами (прямое подключение к интернет, прокси-сервер, выполнение скрипта обновления) тоже не обновляется.
AVZ находила только "подозрение на trojan-downloader.win32.geral.sql", но после проверки утилитой drWeb, которая удалила "java.downloader.739" перестала находить и какие-либо подозрения.
dos-окно при загрузке мелькать продолжает, касперский выдаёт сообщение о подозрении на keylogger и начал блокироваться вход на некоторые сайты антивирусов, вместо страницы закачки выдаётся страница с рекламой.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) B-52, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\windows\System32\drivers\ojhileg.sys','');
DeleteService('ebnbyfuo');
DeleteFile('C:\windows\System32\drivers\ojhileg.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\windows\temp\7838562FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7841953');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте AVZ 4.39, обновите его базы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Dos-окно больше не появляется, антивирусные программы скачиваются и обновляются, в диспетчере задач процесс alg.exe запущен от имени LOCAL SERVICE (при наличии вируса он запускался от имени SYSTEM).
С этим вроде бы всё впорядке.
Но при попытке зайти на сайт вконтакте появляется страница с просьбой ввести номер телефона и выбрать новый пароль.
Есть ли риск неполного удаления вируса? Может быть при выполнении какого-то скрипта следовало отключать восстановление системы?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: