Стоял антвирь Авира. Комп постоянно подключен к инету по выделенке.
Авира слетела, а после перезагрузки фон рабочего стола стал красным посередине желтая надпись:
"Is strongly recommended to install an antispyware software to eliminate all security vulnerabilies. Click HERE to protect your PC", в свойствах экрана эта картинка отображается как файл с именем "index" (пиктограмма как html), переодически открывался IE и лез по адресу http:\\antyspider.us\176.
Заблочился редактор реестра и диспетчер задач, а у всех пользователей в "Пуск->Все программы->Автозагрузка" появился файл userinit.exe в msconfig'e строка "C:\WINDOWS\system32\drivers\services.exe",и файл beah684.exe, в дириктоиях %USERPROFILE% появились следующие файлы svchost.exe, ftp34.dll
. После удаления вышеперечисленных фалов, удаления из автозагрузки, после перезагрузки все восстанавливается. В безопасном не загружается уходит на перезагрузку.
После восстановления через cmd reg add редактирования реестра и безопасного режима, cureit с диска не запускается.
Логи AVZ и HiJekThis как написано в правилах прикрепил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Очень много всего наловлено
Скачать IceSword
В нем удалить
C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\Drivers\Lhv46.sys
Wcf17.sys
C:\WINDOWS\system32\Drivers\Winqc52.sys
C:\Documents and Settings\Наталья\ie_updates3r.exe
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: