Проверяю компьютер утилитами в безопасном режиме, находит и удаляет зараженные файлы!
Включаю в обычном режиме и все хорошо до тех пор пока не подключаю его к интернет - сразу начинаются обнаружения
Атак червя на компьютер (Фаервол Nod ESS 4). Появляются файлы с расширением .exe в корне диска С, в папке
c/windows/system32. Так же со временем появляются новые пользователи в папке с/Documents and Settings и в
Мой компьютер/Управление/Пользователи, создаются службы с неадекватными названиями.В диспетчере задач
появляются повторяющиеся процессы cmd.exe и др. Вирус также прописывается в автозагрузке.Самое интересное, что
у меня есть образ диска С полугодичной давности (тогда вирусом еще и не пахло,он появился где-то месяц назад)
с которого я восстанавливался после лечения утилитами всего пк, но вирус все равно появлялся после подключения
к интернету.
Заранее спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Yuriy_86, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Нашел кое-что в SQL Server может кому будет интересно
После выполнения ваших советов и лечения вируса обнаружил это в SQL Server (Enterprise Manager) в разделе Jobs: высылаю эти job-ы в текстовых документах с такими же названиями.
Последний раз редактировалось Yuriy_86; 30.05.2013 в 13:42.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: