Заразился вирусом - sysmngsr322.exe (Trojan.FakeAlert) теперь всякие вирусы сами (!) лезут на комп !! что делать ?
Вобшем вчера подхватил один прекрасный - sysmngsr322.exe (Trojan.FakeAlert) пипец полный... основные симптомы:
В диспечере задачь нарисовался процес sysmngsr322.exe,
В браузере приблизительно каждых 15 - 20 минут автоматически открываютса разные поисковые запросы в Гугле..
На диске С: так же нарисовался файлик g2e1u6e7w9x2.exe антивирь сразу же его удалил определив как какой то тороян.
В сетевых подключениях создается новое VPN соединение: "x-connect"
Антивирус не реагирует на етот процес sysmngsr322.exe, я просто взял и отключил его автозагрузку, x-connect так же удалил вручную,
Почистил все временные файлы интернета, просканил систему установленным Dr.Web 5 Security Space (обновляется каждый час помоему) безрезультатно, никаких признаков вируса он не нашол, также просканил систему утилитой Malwarebytes' Anti-Malware, она нашла около десятка левых записей в реестре, удачно удалив лишнее..
Перезагрузился.. вроде норм, просканил все еще раз Др.Вебом и Anti-Malware ниче не нашли... подключился к нету, в браузере уже ничего самопроизврльно не выскакивает, и процес не появляется, да и лишнее подключение не создается.. странно неужели все было так просто ..) нет уж !
Подключился к сети и начелось веселье... каждые 10 - 15 минут Dr.Web ругается на вот ето: C:\WINDOWS\system32\50.scr - инфицирован Trojan.Spambot.3480
C:\WINDOWS\system32\77.scr - инфицирован Trojan.Packed.2483
...........
файлик токо создается, (ети 77.scr, 32.scr, 50.scr....) так сразу палится антивирем. Задолбало уже !!
Дальше отключился от нета, опять все просканил Dr.Web'ом он нашол теже файлы 77.scr, 32.scr, 50.scr, 47.scr, 25.scr, 75.scr .... только в уже в папке System Volume Information. Я удалил их и от туда, перезагрузился, опять просканил и ниче не нашол.
Только подключился к нету и опять все начелось (!)
вот пока нисал ето сообщение сколько всего пыталось залезть в мой ящик:
C:\WINDOWS\system32\47.scr - инфицирован Trojan.Spambot.3480
C:\WINDOWS\system32\50.scr - инфицирован Trojan.Spambot.3480
C:\WINDOWS\system32\77.scr - инфицирован Trojan.Packed.2483
C:\WINDOWS\system32\75.scr - инфицирован Trojan.Packed.2483
C:\WINDOWS\system32\25.scr - инфицирован Trojan.Packed.2483
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BAV0TEEG\d[1].exe - инфицирован Trojan.Packed.2483
C:\WINDOWS\system32\27.scr - инфицирован Trojan.Packed.2483
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\E2MUIKMU\xx6[1].exe - инфицирован Trojan.Packed.2483
C:\WINDOWS\system32\11.scr - инфицирован Trojan.Packed.2483
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\75PIYPBY\xx6[1].exe - инфицирован Trojan.Packed.2483
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\75PIYPBY\xx6[1].exe - инфицирован Trojan.Packed.2483
C:\WINDOWS\system32\33.scr - инфицирован Trojan.Packed.2483
C:\WINDOWS\system32\70.scr - инфицирован Trojan.Spambot.3480
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\E2MUIKMU\2[1].exe - инфицирован Trojan.Spambot.3480
D:\ohaoyk.exe - инфицирован Win32.HLLW.Autohit.3438
E:\ohaoyk.exe - инфицирован Win32.HLLW.Autohit.3438
D:\cureit.exe.DMF - инфицирован Win32.HLLW.Autohit.3438
C:\Documents and Settings\All Users\Документы\ohaoyk.exe - инфицирован Win32.HLLW.Autohit.7920
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\54XGFLOD\xx6[1].exe - инфицирован Trojan.Packed.2483
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\54XGFLOD\xx6[1].exe - инфицирован Trojan.Packed.2483
C:\WINDOWS\system32\82.scr - инфицирован Trojan.Packed.2483
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\75PIYPBY\xx6[1].exe - инфицирован Trojan.Packed.2483
C:\WINDOWS\system32\15.scr - инфицирован Trojan.Packed.2483
C:\Documents and Settings\All Users\Документы\qiqvzy.exe - инфицирован Win32.HLLW.Autohit.9756
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\75PIYPBY\2[1].exe - инфицирован Trojan.Spambot.3480
C:\WINDOWS\system32\32.scr - инфицирован Trojan.Spambot.3480
и еще все лезт и лезет..
Пытался скачать Dr.Web CureIT чтоб просканить в безопасном режыме и вот что получил после одного процента загрузки D:\cureit.exe.DMF - инфицирован Win32.HLLW.Autohit.3438
Я уже незнаю что делать.. помогите мне !
ЗЫ. в момент первого заражения вирусом sysmngsr322.exe (Trojan.FakeAlert) к ноуту были подключены внешний винт, и другой комп по локалке, на них мог распостранитса даный вирус ? (на компе помоему все нормально, а винт еще никуда не подключал)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Заразился вирусом - sysmngsr322.exe (Trojan.FakeAlert) теперь всякие вирусы сами (!) лезут на комп !! что делать ?
