Nod32 сообщал, что http:/rec.faderups.com/d/hmach07.exe заражён win32/spamtool.blen trojan. Я нажимал Terminate, но последнее время эти сообщения стали появляться чаще.(Даже сейчас выскочило одно, теперь уже /rec2.federups.com/d/hmunmlcn83.exe) Так же окно NOD32 стало в стиле Windows 98. Видимо вирус покусал и NOD тоже, но AVZ исправил, и NOD сейчас впорядке, хотя окна до сих пор вылетают.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Извините пожалуйста. Не знаю как умудрился не заметить. Просто на автомате залез в меню восстановления, кликнул там где галка должна стоять нажал ОК и вышел. Оказывается у меня до этого было отключено и я тем самым включил. Сейчас выключил, заново логи.
Проверка ничего не выявила. Вот логи. Virus Removal tool поставился только в безопасном режиме. Так же, Диспетчер Задач показывает что оперативная память сильно загружена. Постоянно какие-то странные процессы появляются, которые "едят" память.
Ещё заметил, что logman.exe постепенно увеличивает количество потребляемой памяти. Приходится процесс вырубать. Карантин загрузил в zip. Только пароль не ставится.
Последний раз редактировалось blackdeth; 20.03.2009 в 23:48.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\cmstp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
После перезагрузки:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Логи. Никакого Bonjour у меня нет. Как я понял, это создатель виртуальной локальной сети. У меня эту функцию выполняет Hamachi. Карантин тоже загрузил.
Большое спасибо всем, кто помогали. Я сделал формат Ц. Так что теперь комп чистый.
Последний раз редактировалось Rene-gad; 25.03.2009 в 23:29.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: