Стоял нод. Позавчера заметил что его нет в трее. Подключение к инету стало само постоянно запускаться, даже если разрываешь соединение. При попытке запуска ехе-шника нода, пишет что файл не является приложением вин32. Ставил каспера и дрвэб. таже самая надпись, после инсталляции и попытки запустить антивирь.
удалось запустить AVZ, поменяв название папки и ехе-шника в самом архиве, но сканирование не запускается, пишет: Внимание !!! База поcледний раз обновлялась 12.12.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Ошибка при инициализации - . и все.
при попытке обновления пишет: ошибка в ходе автоматического обновления - загруженный файл поврежден - neurald.avz
в диспетчере процессов обнаружил hldrrr.exe и wintems.exe
удалил процессы, удалил сами файлы, нашел их записи в реестре, тож почистил, но после перезагрузки опять появляются. повторил все заново и загрузился с загрузочной дос 98 с нтфс, нашел эти файлы и удалив, создал папки с такими-же именами. в итоге при запуске винды открываются две папки hldrrr.exe и wintems.exe. в диспетчере процессов их больше нет, в реестре тоже, но откудато же пытаются запуститься?
drweb-cureIt не скачивается, требует пароль на фтп.
хотел создать логи, как у вас описано, но в AVZ нет никаких скриптов, все пусто. получилось создать лог с hijackthis.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
удалось запустить AVZ, поменяв название папки и ехе-шника в самом архиве, но сканирование не запускается, пишет: Внимание !!! База поcледний раз обновлялась 12.12.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
А скачать новую версю AVZ невозможно?
Microsoft Most Valuable Professional in Consumer Security
уффф, оперативно работаете )), не ожидал такого быстрого ответа.
вот итоги моей 5-ти часовой возни:
нашел и удалил файл srosa.sys запустилось обновление авз.
нашел и удалил папку в win\sys32\driver\down с кучей ехе-файлов имеющих в названии набор цифр.
получилось установить drweb cureit и сделать полную проверку, он нашел несколько десятков win32.hllm.beagle, trojan.pws.nerf и один trojan.pws.banker/14538,
кроме этого был убит зараженный пунтосвитчер.
выполнил скрипты в авз, логи прилагаю.
cdslow - торможение скорости сидюков
rapimgr - по моему это для коммуникатора (но не уверен)
установился и запустился (!) каспер 7, еще не запускал проверку.
есть подозрения на sptd.sys в папке sys32\drivers.
при загрузке системы две папки hldrrr.exe и wintems.exe продолжают запускаться.
еще, забыл сказать, в какой-то период пытались установиться дрова на какое-то неизвестное оборудование. нашел его в списке оборудования, стер, вроде больше не проявлялось.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: