Намедни, обратил внимание, что Касперский 2009 (регулярно обновляемый) перестал работать и постоянно идет интернет-трафик, проанализировав активность, стало ясно, что процесс services.exe осуществляет спам-рассылку. Попытки загрузить Касперский вручную ни к чему не привели, программы avz, HiJackThis, Process Explorer с исходными именами тоже не запускались. Поставив AVG Free и просканировав систему, ничего подозрительного не было обнаружено. Так же в системе появилось 3 "левых" устройства.
Помогите, пожалуйста, избавиться от этого паразита…
Последний раз редактировалось Kieran; 25.05.2009 в 12:46.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключить оба а/вируса!!!
Скачать IceSword. В нем найти C:\WINDOWS\System32\drivers\47c20f41.sys и удалить его, предварительно скопировав его куду-нибудь с другим именем.
Все сделал – паразитный SMTP трафик прекратился, все программы запускаются нормально, остались только посторонние устройства, но я их деактивировал и они не мешают.
Большое спасибо за помощь!
Не так тут все хорошо.
1. Скачать Icesword. В нем искать C:\WINDOWS\system32\drivers\smwdm.sys,
C:\WINDOWS\System32\drivers\47c20f41.sys. если найдутся скопировать
на раб.стол с другим именем и прислать через карантин AVZ
2. regedit запускается?
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Отключить оба а/вируса!!!
Скачать IceSword. В нем найти C:\WINDOWS\System32\drivers\47c20f41.sys и удалить его, предварительно скопировав его куду-нибудь с другим именем.
После выполнения этого пункта должен остаться переименованый файл 47c20f41.sys
Его тоже нужно прислать по правилам.
Прислал файл отдельно.
Посчитал что не было необходимости, т.к. он был в карантине, не нулевого размера, после выполнения скрипта в AVZ и был выслан вместе с остальными файлами.
Про файл - sorry, просто он висел в списке карантинных файлов AVZ, с правильным размером
Параметры запуска служб подправил, действительно вирус и там поработал
P.S Еще спасибо за быстую и квалифицированную помощь!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: