Здравствуйте. Помогите, пожалуйста, со следующей проблемой.
При подключении к интернету где-то через минуту начинает очень активно идти непонятный трафик. По адресу C:\WINDOWS\Temp постоянно появляется файл startdrv.exe, который NOD определяет как Rootkit.Agent.EY и удаляет, но после нового включения либо перезагрузки он снова появляется. Также в папке C:\WINDOWS при запуске создается некая папка Prefetch, в которой собираются данные о запусках программ в компьютере.
В папке C:\WINDOWS\system32 обнаружил файл glock32.exe, дата создания которого примерн совпадает с началом проблем с трафиком.
А теперь самое главное. AVZ и Hijack при попытке выполнить любую проверку наглухо виснут.
С Правилами ознакомился и все действия выполнял строго по ним.
Чем могут быть вызваны эти зависания? Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ и Hijack запустились только в безопасном режиме. Логи прикрепляю.
В папке C:\WINDOWS\system32 появился файл WinNT32.dll, определяемы Касперским как Trojan.Downloader.Win32.Mutant.aao. Вылечить либо удалить его Касперский не в состоянии.
Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Yej84.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Большое спасибо!
Файлы pecrxg.dll, tcpsr.sys и Yej84.sys были обнаружены и удалены Касперским несколько ранее, поэтому Yej84.sys прислать уже не могу
Скрипт выполнил, кэш и темп очистил. AVZ и Hijack теперь работают без проблем
Логи и карантин прилагаю.
Отключите восстановление системы!в логах его не видать скорее всего файл называется так WinNt32.dl_?в любом случае сделайте ему в IceSword Force Delete и перезагрузитесь,результат сообщите.
Сильно извиняюсь, вчера выполнял уже ночью и действительно забыл отключить восстановление системы
Нашел и удалил WinNT32.dl_, но в system32 лежит файл WinNT32.dll, имеющий тот же размер и определяемый Касперским как Trojan.Downloader.Win32.Mutant.aao.
Еще раз сделал логи с отключенным восстановлением, посмотрите, пожалуйста.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: