Подхватил какую-то заразу при выключенном антивире (DrWeb SpIDer Guard). После сканирования DrWeb выдал целый список всяких троянов. Успешно их вылечил. Но постоянно вылазит C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OX9UH13R\adsup[1].dll - инфицирован Trojan.DownLoader.62110
Прочитав ваши правила, сделал следующее:
Просканировал утилитой AVPTool - обнаружен c:\windows\system32\mswsock.dll обнаружено: троянская программа Trojan.Win32.Patched.em Хотя DrWeb здесь вообще молчит.
После перезагрузки - файл не удалился. В результате этого пропал Интернет, а dll все равно заражена.
Путем переименования и записи новой dll с установочного диска - удалось записать новую.
После долгих мучений наладил интернет благодаря ЧАВО Устранение проблем с доступом в интернет (Спасибо Geser)
Дальше все по правилам - подготовка, диагностика.
При вкл. Интернета в Инет сразу полезло userinit.exe (не знаю что это) - доступ запретил, Инет работает.
Что дальше делать не знаю.
Логи прилагаются.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Глобальная чистка так и не помогла
Каждый раз при включении компа и открывании оперы и ИЕ вылазило все тоже сообщение
C:\Documents and Settings\Sanyok\Local Settings\Temporary Internet Files\Content.IE5\...\adsup[1].dll - инфицирован Trojan.DownLoader.62110
при чем тут же вы лазило практически то же, но в другой директории
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\...\adsup[1].dll - инфицирован Trojan.DownLoader.62110
И вот сегодня все началось с аналогичной ситуации, но тут же за ним вслед полезло
C:\WINDOWS\TEMP\QQ_Update.cab - инфицирован Trojan.MulDrop.18195
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OX9UH13R\update[1].gif - инфицирован Trojan.MulDrop.18195
и DrWeb SpIDer Guard пищит каждые две минуты этими сообщениями.
Все это время от моего предыдущего поста антивирь работал с ежедневным обновлением вирусных баз.
Посоветуйте что нибудь. Или мне уже ничего не поможет кроме форматирования винта?
C:\Documents and Settings\Sanyok\Local Settings\Temporary Internet Files\Content.IE5\ - это что за папка по вашему ? удалите все временные интернет файлы .....
C:\Documents and Settings\Sanyok\Local Settings\Temporary Internet Files\Content.IE5\ - это что за папка по вашему ? удалите все временные интернет файлы .....
Я с Вами полностью согласен, что это временные файлы интернета.
На машине постоянно проводится чистка CCleaner(ом)
Я, естественно их удаляю вручную поскольку после CCleaner(а) эта папка (Content.IE5) все равно остается.
Вот только загвоздка, при каждом открытии профиля эта папка (Content.IE5) появляется в которой присутствуют 4 папки (названия типа OX9UH13R). Просматриваю эту папку FARом, поскольку Винда вообще не показывает Temporary Internet Files. В каждой из них есть файл desktop.ini. И по предыдущим постам понятно, что в одной из этих папок, неизвестно откуда, в какой-то момент, появляется зараженный файл adsup[1].dll с видной периодичностью.
А так же появляются и другие зараженные файлы в других местах типа
C:\WINDOWS\TEMP
C:\12.exe
такие как
12.exe, wmsetup.dll, QQ_Update.cab и ipc[1].exe
Что мне делать? Может логи повторить. Я прям не представляю что можно сделать уже...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: