Помогите, подцепил кучу зверья недавно. Появились левые службы тип lich, FCI, и ZZZ_lich. Компьютер после появления этих служб начал грузиться только в безопасном режиме. В нормальном - бесконечный ребут. В безопасном режиме выполнил восстановление системы и удалил файлы lich.exe и остальное добро, которое нашел до этого NOD, вручную. Компьютер стал запускаться нормально, но подозрительные процессы все же остались. Логи прикрепил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прислал новый карантин и новые логи. После выполнения скрипта от drongo Windows запросила вставить диск c ОС в дисковод. Но не успел... Компьютер перезагрузился... Теперь вроде не просит.. Но по-прежнему остались левые службы (правда неработающие) в диспетчере служб.
c:\\documents and settings\\дима2\\local settings\\temporary internet files\\content.ie5\\ia2udex7\\203[1].exe - Trojan.Win32.Agent.cwr (DrWEB: Trojan.Spambot.2496)
c:\\documents and settings\\дима2\\local settings\\temp\\winlogon.exe - Trojan.Win32.Agent.cwr (DrWEB: Trojan.Spambot.2496)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: