opera.exe/iexplore.exe + подозрение на другие вирусы [Trojan-Dropper.Win32.Metel.l, Trojan-Dropper.Win32.Agent.fqla
]
В диспетчере задач почти постоянно запущены 2 копии браузеров. Сначала это была Opera.exe, а после ее удаления - iexplore.exe. Появляются сразу же после включения ПК.
Иногда в папках с программами появляются копии .exe файла с добавкой mgr. например, Miranda32mgr.exe.
Dr.Web CureIt! жалуется на:
.dll файлы различных программ (Win32.Rmnet8.
Egiobiyv.exe (Trojan.MulDrop3.45645), находящийся в автозагрузке, но я его вижу только при загрузке в безопасном режиме.
Explorer.EXE:1080 или 1328 (Trojan.BayankerMEM.1.) в оперативной памяти.
P.S. Перед этим был заблокирован поиск в Яндексе/Гугле (подозрительный трафик, укажите номер телефона) и подозрительная страница Вконтакте. Hosts файл был без изменений. После прогонов того же CureIt и Аваста эти проблемы исчезли.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Touma, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Documents and Settings\Андрей\Application Data\Microsoft Corporation\dssaccrc.ntu','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\nbqmomm.dll','');
QuarantineFile('C:\WINDOWS\xhunter1.sys','');
QuarantineFile('C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\egiobiyv.exe','');
QuarantineFile('C:\egiobiyv.exe','');
QuarantineFile('C:\Program Files\Java\jre6\bin\jqsmgr.exe','');
QuarantineFile('C:\Program Files\WinRAR\WinRARmgr.exe','');
QuarantineFile('C:\WINDOWS\vtany.sys','');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\nbqmomm.dll','32');
DeleteFile('C:\egiobiyv.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.
Пофиксите следующие строчки в HiJackThis если они у вас есть.
Да, тема моя. Прошу прощения за дубль, просто с загрузкой Rescue Disk возникли некоторые осложнения.
По вашему совету вроде бы все сделал, в HiJackThis был только O17, пофиксившийся после перезагрузки, но потом вновь возникший. Да и MBAM кол-вом найденных файлов напугал)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: