Сканил Cureit находит в \system32\drivers системный файл зараженый BachDoor.Bulknet.188 легко удаляет и просит перезагрузить. После нажатия на перезагрузку комп виснет и неможет быть перезагружет через винду. После ресета вирус появляется снова в новом файле. Имя файла каждый раз новое. Также вирус появляется в процесе работы в инете каждую минуту, режет весь входящий траф и формирует кучу запросов. Вариант предложеный компанией DrWeb, а тоесть отслеживание с помощью Tcpview и удаление вируса Cureit'ом под безопасным режимом не работает! Вирус востанавливает себя каждый раз, хотя пробовал отключать востановление системы.
Следовал как можно точнее вашим инструкциям
Пожайлуста помогите бедному ламеру!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\WINDOWS\system32\WLCtrl32.dll, C:\WINDOWS\System32\drivers\ tcpsr.sys -отчегото не нашел.
На лицо существенные изменения, ОГРОМНОГО количества запросов больше нет, в принцепе можно работать. Но смущает подозрительно большое количество исходящего трафика и Tcpview редко, но все же замечает нежелательные процессы.
BitAccelerator - деинсталил в прошлый раз, еще раз соответственно немогу его кикнуть.
Пофиксил и выполнил скрипт как предложили, но особых изменений не наблюдаю. Симптомы те же: когда чтонить скачивается лезет неизвестный исходящий траф, размеры исходящего трафа подозрительно велики.
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: