Вчера подхватил вирус. Меня за компом не было, я ходил по делам, а он работал. Когда я вернулся то симптомы были следующие:
1. на рабочем столе лежал файл file.exe
2. антивирус отключен
3. интернет не работал
Антивирус запускаться не хотел. Я проверил AVZ-ом - ничего. Проверил Hijackthis - нашел и пофиксил запись, которая запускала файл file.exe с рабочего стола. Сам файл я пока трогать не стал.
Сделал поиск по компу всех файлов созданных в этот день. Нашел много подозрительных файлов созданных в районе 15-ти часов того дня в системных папках и в корне. Я удалил только .exe файл из папки temp и кучу файлов .tmp из корня.
В безопасном режиме я проверил антивирусом. Он нашел несколько вирусов, но совсем не в тех файлах, которые я подозреваю. Файл file.exe пришлось удалить вручную, т.к. никто его так и не определил, как вирус. В корне лежит подозрительный файл pagefile.sys размером 384 Мб, который я не могу удалить. В корне опять появлялось куча файлов tmp, я их удалил.
Подозрительный файл ntos.exe из папки system32 имеет в реестре запись, которую, почему-то не удается пофиксить через Hijackthis.
Короче, остается смутное сомнение, что на компе до сих пор действуют какие-то процессы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уже не первый день на форуме, а не знаете что подозрительные файлы перед удалениэм архивируют и посылают нам, иначе антивирусы никогда не узнают что файл вредоносный
Уже не первый день на форуме, а не знаете что подозрительные файлы перед удалениэм архивируют и посылают нам, иначе антивирусы никогда не узнают что файл вредоносный
Если честно, то первый раз слышу и никогда об этом не задумывался. Теперь буду знать.
Карантин залил.
Скачал новую версию AVZ. Но когда он лечил (он кстати, там много чего нашел) в конце (на 95%) выдал ошибку Invalid variant type и создал только архив virusinfo_cure.zip. При выполнении второго скрипта проверки системы выдал ту же ошибку на 95% выполнения и никаких файлов не создал.
Я выполнил те же скрипты в старой версии. Там все в порядке, но она ничего и не нашла. Приложенные файлы созданы старой версией.
Сообщение от zerocorporated
Это файл подкачки.
zerocorporated, спасибо. А то я бы так дальше и пытался его стереть.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: