Здравствуйте!
При подключении к интернету через некоторое время всплывают черные окна и следующие сообщения.
C:\DOCUME~\BA76~1|Cookies\bjfcd
Процессор NTVDM обнаружил недопустимую инструкцию
CS:06d3 IP:01a7 OP:6368617273
Для завершения приложения нажмите кнопку закрыть.
И такого же содержания другие окна только имена файлов другие.
oiogg.exe
puizg.exe
badkd.exe
lacih.exe.
Антивирус NOD32. AVZ и Hijacks ничего подозрительного не обнаружили. Эта инфекция передается через флэшку.
Пожалуйста, дайте совет как ее лечить.
Добавлено через 1 минуту
Очищаю папку Cookies. Там куча екзешных файлов. Все равно появляются заново.
Последний раз редактировалось Тамерлан; 20.09.2008 в 14:46.
Причина: Добавлено
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{8DAE90AD-4583-4977-9DD4-4360F7A45C74}');
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
QuarantineFile('C:\Documents and Settings\отдел\Application Data\HELP\system32\pjlmhn.dll','');
QuarantineFile('C:\Documents and Settings\отдел\Local Settings\Application Data\smss.exe','');
DeleteFile('C:\Documents and Settings\отдел\Local Settings\Application Data\smss.exe');
DeleteFile('C:\Documents and Settings\отдел\Application Data\HELP\system32\pjlmhn.dll');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Кстати, кукисы вылазиют при входе в систему под учеткой пользователя. Заражение произошло под учеткой пользователя. Под админом кукисов нет. Удаление профиля и создание нового исправит положение?
Удаление профиля и создание нового исправит положение?
Понятия не имею. Если кукисы только в этом профиле и в системе нет их производителя, то Да. Вопрос по делу: Вы очистку кукисов, темпов и т.д. cleanmgr или CCleaner выполняли?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: