Здравствуйте!
Не запускается ни один антивирус (утилиты пришлось переименовывать: avz.exe -> 777.pif; hijackthis.exe -> 123.cmd), редактор системного реестра, исчез звук щелчка мыши. Доступ к диспетчеру задач есть.
Вирус создавал файл с расширением .tmp и именем, состоящим из 3-4 шестнадцатиричных чисел (145, 1A3F и т.п.) в WINDOWS\Temp и грузил его в процессы. После ручного убиения процесса в диспетчере, вновь создавался подобный файл (приблизительно через час).
При выполнении проверки с помощью CureIT были найдены и удалены несколько троянов, после чего штамповка файлов прекратилась, но все остальные "прелести" остались.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
1. Удалите BitAccelerator
2. Сделайте указанное тут: http://virusinfo.info/showthread.php?t=43700
3. Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
4. Установите IE 8
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: