Доброго времени суток!
На днях столкнулся с проблемой решить которую самостоятельно не могу Поэтому обращаюсь к Вам .
Проблема заключается в следующем:
постоянно запрашивается соединение
super.zavan.info
и от файла J002.exe
происходит это на столько часто что комп виснет ...
Началось это не пойму как, компьютер был включен, файлы никакие не запускал и в какой-то момент вдруг началось соединение с указанным сайтом и от файла. Детей дома не было, сам получается что-то сделал, а что понять не могу
Как указано в правилах сделал, надеюсь на вашу помощь в решении проблемы ((
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
После перезагрузки:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Нужно. И саму папку. В статье Что такое Бонжур есть даже скрипт. Вы его запускали?
Проблема в том, что эта служба интегрирована в пакет установки и обновления полезных программ, напр. iTunes . Я его удаляю его сразу после обновления через Установку/Удаление приложений.
Нужно. И саму папку. В статье Что такое Бонжур есть даже скрипт. Вы его запускали?
Проблема в том, что эта служба интегрирована в пакет установки и обновления полезных программ, напр. iTunes . Я его удаляю его сразу после обновления через Установку/Удаление приложений.
удалил
Добавлено через 1 час 33 минуты
Тут еще вот какое дело, в каждой директории(путь к ним на прикрепленном изображении) вида
1041
1042
PCVA0DEJV
PL7C6EOGS
лежит J002.exe и J001.exe
их в ручную удалить? NOD говорит что это не вирус :/
в последних логах подозрительного ничего?
теперь вот SVCHOST.exe очень часто загружает цп на 100%
Последний раз редактировалось Rene-gad; 13.06.2009 в 19:52.
Почитайте тут: http://www.processlibrary.com/de/dir...s/dwintl/28261 Может у Вас от Мессенджера все идет?
И удалите подозрительный файл с общедоступного ресурса!!! У нас есть механизм закачки и проверки таких файлов.
и почти ж не пользовался компом, и опять началось...
на данный момент. самая большая проблема не прекращающиеся запросы к хттп://www.yiruisha.in/index-2.asp
из-за чего комп тормозит как никогда и не работает инет
снова появились проблемы сфайлами 003.exe
в С\виндоус\систем32\ в непонятных директориях их полно.
а ведь все в ручную удалил.
и эта зараза super.zavan.info
сделал все снова, как требуют правила
появилось еще это аутпостом блокирую. вроде как вирус, и тут на форуме про него писали.
vmmreg.exe
winhelp32.exe
awp.exe
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 28.06.2009 в 18:36.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: