Вчера поймал вирус.Проявился он при выходе в инет,минут через 15 в программе Process_Explorer" вдруг появился процесс usb_mgr.exe Больше суток пытался его удалить,а он возникает опять. "Востановление системы" выключал. AVPTool и Dr. Web CureIt проверял. Оба находят вирусы,и оба их удаляют,но как-только выхожу в инет,так он тут-как-тут. Больше суток пытался удалить сам,но ничего не получается.Логи проверки Dr. Web CureIt имеется,а через AVPTool сделал "Сбор инвормации о системе",тока почему-то в логе написано,что у меня 2 пооцессора,а у меня один. Также вчера появилось сообщение что кто-то пытается взломать мой комп при потухшем экране и кнопка внизу "Перезагрузка". Я жму - эффекта ноль. Перезагрузился через "резет".Так теперь комп грузиться медленно и перед загрузкой моего рабочего стола,вылезает еще заставка с какой-то рыжей травой,потом тока мой рабочий стол загружается.Через "Ручное лечение" в утилите AVPTool вышел на этот форум.Зарегистрировался. Правила прочитал. Проги скачал. Логи сделал. Помогите!
Пи.Си. Только что вылезло окно svchost.exe - Ошибка приложения.Инструкция по адресу "0x6f8916e2" обратилась к памяти по адресу "0x6f8916e2". Память не может быть "written" и опять в поцессе этот же usb_mgr.exe сидит,хотя я его уже вычищал и не раз. Вчера такое же окно вылезало с этим usb_mgr.exe,тока там было написано немного другое, что-то про uknouw. Хотя я его уже вычищал и не раз.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пока ждал ответа,опять вылезло окно,которое я описывал в 1 сообщении об ошибке svchost.exe и после выполнения последнего скрипта в AVZ и перезагрузки процесс usb_mgr.exe пропал,а сейчас опять в дереве процессов его нашел.
Прошу прощения,Aleksandra,за задержку,но события 21 июля развивались стремительно:
1.Тока собрался скопировать ваш скрипт,как у меня в Процесс Эксплоере такая свистопляска началась,то появляются процессы,то исчезают,то новые,то старые,то зеленым загорятся,а то красным. За всеми не уследишь.Закончилось все выходом окошка Windows,где было написано что родные ее файлы были заменены на неродные и предложение вставить оригинальный диск с SP2 для обновления этих компонентов. Оригинального конечно - нет. Попробовал закрыть окно,а винда сама и выгрузилась и вновь не загрузилась,а написала что "holdll" повреждена и загрузка невозможна.
2.Плюнул я и с утра пошел к товарищу,где вместе с ним благополучно обновил винду до SP3 со всеми сохранениями. Были конечно моменты. Офис 2007 убило и еще несколько прог,но в целом нормально. После этого прогнал комп AVZ на наличие дыр и нечисти и обнаружил 2 рут кита и 2 трояна. Лог проверки сохранил и если надо вам вышлю. Пока все работает нормально. Вам огромное спасибо за помощь! Очень благое дело вы делаете!
Пи.Си. Будут ли какие дальнейшие инструкции?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: