Здравствуйте. Друг принес комп с жалобами на глюки. Обнаружил кучу вирусов и червей. Все вылечил и удалил, но с одним никак не справлюсь. Мог бы уже давно переустановить винду, да теперь это уже дело принципа
Итак, после загрузки ПК в системе висят 2 процесса “iexplore.exe”, хотя никто его не запускал, и в автозагрузке его также нет. Так же в директории для временных файлов появляются файлы вирусов, которые антивирус удаляет, но после перезагрузки они появляются снова. Процессы “iexplore.exe” убить нельзя, они сами запускаются снова. Антивирус находит и уничтожает “следствие вируса”, но сам вирус не находит. В безопасном режиме сканировал весь диск и Каспером и Вебом, ничего нет. Данные процессы порождает winlogon, но как-то хитро, ибо сам файл winlogon.exe не поврежден и не инфицирован. Лечил с помощью AVZ (без скриптов), находит, удаляет, но после перезагрузки они опять появляются.
p.s. В Safe mode данные процессы не могут запуститься, т.е. пытаются, но тутже закрываются, как будто кто-то в фоновом режиме непрерывно запускает и тут же убивает эти процессы
Заранее Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключив интернет, антивирус и программу Ad-aware, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\fci.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ymsxgi.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\ymsxgi.sys');
DeleteFile('C:\WINDOWS\System32\fci.exe');
DeleteFile('C:\WINDOWS\Temp\2.tmp');
DeleteFile('C:\WINDOWS\Temp\4.tmp');
DeleteFile('C:\Documents and Settings\Аня\Local Settings\Temp\avz_2984_raw.tmp');
DeleteFile('C:\Documents and Settings\Аня\Local Settings\Temp\avz_3072_raw.tmp');
BC_ImportDeletedList;
BC_DeleteSvc('ymsxgi');
BC_DeleteSvc('FCI');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=35972).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Уважаемый(ая) sid_igor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: