Вирус, не определяется никакими антивирусами, всю плешь проел
Итак, давно были подозрения на вирусы, но антивирусные программы меня огорчали. Форматнул бук полностью, купил свежую флэшку - поставил 7ку, красота. Первым делом поставил др.веб., обновил базы, взял пробную лицуху. В панели управления отключил автозапуск со съемных носителей.
Прошло пара дней, захожу в диск дэ и вуаля, папка с названием напоминающем мд5-хэш.
Захожу в диспетчер задач - там уже вовсю гуляет setup.exe из новоявленной папки, проверка папки др.вебом ничего не дала.
Вобщем вирус стопудов уже дома, что с ним делать - не знаю. На сайт gmer.net не пускает, скачал др.веб CureIt. После проверки в безопасном режиме ничего не нашел, зато в отчете интересности, например откуда этот сканер запустился (лежит в дефолтной папке "Загрузки") и откуда он дергает сигнатуры баз данных.Вот выдержки из отчета cureit
Dr.Web Scanner SE for Windows v9.1.2.08270
(c) Doctor Web, Ltd., 1992-2013
Scan session started 2015/02/26 04:03:52
Module location : C:\Users\Lol\AppData\Local\Temp\A74240A2-7B7C0436-D37B556C-3989C896\
....
Using language: "Russian (Русский)"
Available instances: 6
Instances used: 6
Platform: Windows 7 Ultimate x64/WOW (Build 7600)
API Version: 2.2
Scanning Engine version: 9.1.5.12190
Virus Finding Engine version: 7.0.11.1300
Total 231 virus bases are loaded from C:\Users\Lol\AppData\Local\Temp\A74240A2-7B7C0436-D37B556C-3989C896
IYpR2IxQW 7.0 d05904eee9c34be04e6b79108bb3000c82b9c247 2015/02/25 23:50:19 3195 records - OK
jPIvUvJ6L 7.0 f6c43fdfd4de435a99756c5436bc8209d049e2f2 2011/07/25 2103 2 records - OK
mJ2eiMMwl0 7.0 88f1558aa01d1a2810759eb421e022b59aac0052 2015/02/25 02:02:21 19265 records - OK
u339CngBvUVM 7.0 7bf4787a7a832cacc6c750c7474a88e125c2b3da 2015/02/23 10:11:06 37169 records - OK
Gr0QmdLjJCbhht3 7.0 c73e4fd88d93334b01b4a53f66868b8fd802dac3 2015/02/16 10:09:51 11685 records - OK
....
Вот такая петрушка.
Зашел в свойства моего компьютера, в переменные окружения. Там была прописана переменная path, ведущая до програм файлс\вай-фай\бин что-то такое, сейчас уже не вспомню и 2 перменных темп с путями чтото вроде %APPDATA%\users\local. Удалил их, перезагрузился и запустил снова проверку уже и Kaspersky Virus Removal Tool и CureIt - результата 0. Прошу вашей помощи и по возможности объяснить, каким же образом вирус вновь попал ко мне на машину, если стоял включенный антивирус ?
По интернету по сомнительным ресурсам пошариться не успел, возможно только если подключал жесткий внешний или флэшку, но почему на угрозу сразу не отреагировал др.веб ?
Заранее спасибо.
п.с.
Проверку AVZ и HiJack'ом выполнял в безопасном режиме после удаления перменных окружения.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) razik 1971031957, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
И 2 перменных темп с путями чтото вроде %APPDATA%\users\local. Удалил их
Зачем? Это стандартные пути к папкам временных файлов.
"папка с названием напоминающем мд5-хэш" - скорее всего, временная папка, из которой устаенавливались обновления системы.
Уведомление
Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.43