При загрузке винды вылетает ошибка explorer.exe (0xc0000142)
Cure It нашел win32.hllw.lime.17(16). Первый скрипт выполнил. Второй не получается. Из замеченного:
1) создается autorun.inf на подключаемой флешке + папку Panika с файлом zene.exe. autorun получается удалить только со стороннего компа.
2) появилась служба C-DillaCdaC11BA
3) svchost.exe грузит процесор на 100%
4) если запустить explorer через выполнить, происходит коннект через браузер на сайт с последуюшей перезагрузкой. При этом появляется процесс xxx.exe(xxx - 3 произволных цифры), который потом можно найти в папке темп(win32.hllw.lime.17(16) находился в этих файлах).
5)в безопасном режиме все относительно нормально.
Надеюсь на помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: