Подключил флешку, как обычно (перед тем как открыть) просканировал KIS 8.0 (базы были свежие), ничего не было обнаружено. Открыл флешку, KIS почемуто автоматически добавил zerx.exe в приложения со слабими ограничениями. Было понятно что никаких левых экзешников на флешке быть не должно, открываю KIS быстренько добавляю zerx.exe в недоверенные преложения. Дальше все как обычно, на флешке имеелась скрытая папка Drivers с вышеобозначенным файлом, все удалил. Примерно в это же время KIS начинает меня оповещать о том, что explorer.exe заражен и поместить его в карантин он не может.
После перезагрузки данное оповещение пропало, НО после соединения с интернетом каждые минуты две KIS оповещает о том, что Windows Explorer пытается загрузить вредоносную программу с aranema.myhawkee.com. Одновременно(!) с этим вылетает сообщение: 16 bit MS-DOS Subsystem.
C:\D0CUME^l\DEFAUL«2\Xccgxhj.exe
The NTVDM CPU has encountered an illegal instruction.
CS:0dc3 IP:02If OP:63 6b 67 72 6f Choose 'Close1 to terminate the application
В вышеуказанной папке обнаружены экзешники dfghexjxs.exe, dfghxjxs.exe которые при сканировании KIS никаких признаков вредности не проявляют.
Как избавиться от сей заразы?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
вроде пропали, теперь остается вопрос, как окончательно все отчистить от остатков (на С: осталась папка Driver с одним каким-то файлом и что с теми (в папке C:\Documents and Settings\default_name) экзешниками (dfghexjxs.exe, dfghxjxs.exe, Xccgxhj.exe, Xxsdgxhj.exe) делать? и еще флешка осталась (там таже папка (Driver) судя по всему с тем же содержимым)?
Последний раз редактировалось hCG; 06.05.2009 в 20:43.
Спасибо. Один из файлов может быть вредоносным, подождем ответа аналитика.
Остальные повреждены.
На флешке папку \Driver удалите и файл \autorun.inf тоже.
Присланные ехе файлы удалите.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: