Компьютер заразился: win32/Nuwar, win32/TrojanDropper.VB.NFW, win32/Genetic, win32/Agent.NOV (по NOD32)
Здравствуйте!
Мой компьютер заразился вирусами и шлёт исходящий трафик.
У меня стоял постоянно обновляющийся NOD32 версии 2.7 и 22 числа начал выдавать пачками сообщения (одно за другим) с некоторым перерывом:
win32/Nuwar червь
win32/TrojanDropper.VB.NFW троян
win32/Genetic троян
win32/Agent.NOV Троян
Поставил NOD32 3 версии – тоже самое. Не вылечил, но показывал некоторые исполняемые вирусы в папке c:\Windows\System32\ и я нашёл часть файлов в папке TEMP винды и во временных файлах Интернет эксплорера.
Заражение могло произойти через Интернет (скачивал электронные книги в формате Word, не *.exe и др.), через новый qip или через почту, хотя обычно левые письма не открываю.
В системе появлялись новые процессы, ссылались на файл, вроде pr_i*.exe в папке Нод32 – я его потом удалил. Эти процессы я удалял и они снова запускались с теми же названиями или с другими.
В общем я много файлов поудалял, все не вспомню.. но не помогло..
В соответствии с Вашими рекомендациями, я протестировал компьютер Dr. Web CureIt и Virus Removal Tool – нашёл троян в папке систем32 и был заражён файл scrss.exe
Кстати, один из процессов запускался из левой папки: c:\Windows\System32\RemInst\ scrss.exe
Провёл тестирование системы при помощи avz4 и HiJackThis, логи прилагаются.
К моему стыду, работаю под админом..
Надеюсь мы сможем восстановить систему, а то очень уж не хотелось бы сносить винду..
Заранее спасибо, Евгений А.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: