Здравствуйте!
Нашел здесь несколько подобных тем, но каждый случай чем-то уникален и требует индивидуального подхода, поэтому решил обратиться к Вам с просьбой. Помогите, пожалуйста, вылечить комп.
Какой то процесс долбится в инет через svchost.exe и winlogon.exe на разные адреса.
Проверка xclean_micro.exe и cureit.exe ничего не дала.
Отчет касперского:
Карантин
--------------
Возможно заражен: потенциально опасное ПО Mass-mailer software C:\WINDOWS\System32\svchost.exe 14 КБ
Резервное хранилище
----------------------------------
Заражен: троянская программа Trojan-Downloader.Win32.Agent.fla C:\Program Files\Internet Explorer\setupapi.dll 21.5 КБ
Заражен: троянская программа Rootkit.Win32.Podnuha.ae c:\windows\system32\compstu.dll 86 КБ
Заражен: троянская программа Backdoor.Win32.Small.cqr c:\windows\system32\wininet.exe 13 КБ
Логи прилагаю.
Последний раз редактировалось TSerg; 26.03.2008 в 21:19.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Для удаления C:\WINDOWS\System32\Drivers\Vaf04.sys и C:\WINDOWS\system32\WLCtrl32.dll
Скачайте IceSword.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем указанные файлы.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
Профиксите
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O20 - Winlogon Notify: sysfldr - C:\WINDOWS\
Все выполнил.
Файл WLCtrl32.dll наконец удалился. Больше ни чего не выползает. Только в логах AVZ сообщается о каких-то перехватах. Или это так и должно быть?
Обновленные логи прилагаются.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: