Процессы Wasppacer, Waspace, safesurf, securesurf и т.д.
Здравствуйте. Моя проблема похожа на ту, что была описана в теме http://virusinfo.info/showthread.php?t=144550 . Если судить по логам антивируса (NOD 32 Antivirus 7), все началось 29-го декабря. После праздников появились проблемы с компьютером. В логах появились записи о неких процессах, которые были заблокированы, при попытке зайти на некие сайты. Через диспетчер эти процессы были найдены. В их число входили Wasppacer, Waspace, safesurf, securesurf и еще несколько, с похожими названиями. Антивирусы их не ловили. А система видела не все папки, в которых якобы лежали исполнительные файлы. В итоге я в ручную все таки вычистил их. Службу xStarter отключил через "Управление компьютером". Примерно неделю все работало отлично, но потом процессы вернулись. Вычистил все повторно. В ходе чистки в "Загрузке" одного из пользователей был найден архив, дата создания которого совпадала с возвращением процессов. И в архиве была папка с теми самыми вредителями, удалил и его.
С тех пор процедура повторялась еще несколько раз. Вычищаю все вручную, но через неделю ( вроде как по ночам со вторника на четверг) появляется похожий архив, из него распаковывается зараза и начинает подрывную деятельность. Папки, как правило, разные. И не всегда видны системой. Их невидимость я связываю с тем, что того же 29-го декабря в системе появилась программа Hide folders 2009, которая как раз может прятать папки. Удалить программу средствами системы не получается, точнее Windows утверждает, что все уже удалено. Похоже она тоже маскируется.
Сегодня с утра в очередной раз все удалил, а потом наткнулся на похожую тему у вас и решил написать. Помогите справиться с этой нечистью. Надоела она уже.
ЗЫ С этим компьютером большая часть работ осуществляется через RDP (локально и через интернет). Пароли у пользователей менялись, в том числе и у администраторов. На клиентских машинах подобных проблем не возникает.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Александр Дрёмов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\Intel\Intel.exe','');
QuarantineFile('C:\WINDOWS\system32\stub.exe','');
DeleteFile('C:\WINDOWS\system32\stub.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Update');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Подскажите, MBAM может не запускаться, если я пытаюсь запустить его через RDP? Иного доступа к проблемному компьютеру в данный момент нет. MBAM при запуске утверждает, что у меня нет прав доступа к объекту. Все процедуры, естественно, осуществляются от имени Администратора.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: