Доброго времени суток!
Суть проблемы: в корневом каталоге дисков появляется autorun.inf, пустой файл kqh и exe файл с произвольным названием. Установлен NOD32 2.7, делал проверку Cure-It и AVP Tool последних версий и с обновлёнными базами. Exe файл распознаётся NOD`ом как вирус и благополучно удаляется, но через некоторое время все три файла появляются снова. Заметно медленее начал работать компьютер. Так же обнаружил, что почти все сайты Касперского и Др.Веба не открываются в IE. Иногда пропадает интернет. Подключение остаётся, но ничего не работает.
Добавлю: Сканировал также Ad Aware, тоже ничего не находит.
Последний раз редактировалось Alexsem; 05.10.2008 в 18:46.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Вы скрипт лечения и сбора... по п.1 Диагностики после моего скрипта выполняли?
Удалите старые логи через Мой Кабинет/Вложения и прикрепите последний лог syscure
Да, конечно. Скрипт выполнил, потом перезагрузился, сделал новые логи.
3 файла появляются с переодичностью примерно в 1 час.
Смотрел по процессам, был когда то crcss в памяти, его зачистил, ссылки на него удалил...Тоже гад не определялся антивирусами. Вот теперь эту гадость не могу вывести
Последний раз редактировалось Rene-gad; 05.10.2008 в 20:27.
Да, конечно. Скрипт выполнил, потом перезагрузился, сделал новые логи.
virusinfo_syscure.html Сканирование запущено в 05.10.2008 11:15:42
hijackthis.log - Scan saved at 19:08:44, on 05.10.2008
Это значит, что скрипт по п.1 после моего скрипта не был выполнен до конца, лог не сохранен. Поэтому он был распознан, как уже загруженный и не прикреплялся к сообщению
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
Повторите логи.
Следите за временем создания!!!
Последний раз редактировалось Rene-gad; 05.10.2008 в 20:34.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: