Антивирус находит различные файлы - экзешники (jyyaoi.exe), инфо об автозапуске (autorun.inf), файлы без расширения (khv), - но вылечить не может (к сожелению, сообщение Аваст'а не запомнил).
Очень надеюсь на вашу помощь, заранее благодарен.
Пост скриптум.
Появившаяся проблема возникла сегодня днем, прежде такого замечено мной не было.
Утром поставил драйвера на звуковую карту (скачал из сети, проверил на вирусы - было чисто). Позже стал настраивать сеть и открыл общий доступ к файлам и папкам. Собственно, тут антивирус и стал находить нечисть (ко второму компу так и не подсоединился - думаю, велика вероятность заражения).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Алексей Владимирович\Local Settings\Temp\ShowLogo.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('E:\jyyaoi.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\SIVX32.sys','');
QuarantineFile('C:\Program Files\common files\system\scvhost\dnetc.exe','');
DeleteFile('E:\jyyaoi.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\Documents and Settings\Алексей Владимирович\Local Settings\Temp\ShowLogo.exe');
BC_ImportDeletedList;
ExecuteSysclean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
pig, в каком смысле - "как"?+) Извините, я не силен в компьютерах, так что поясните, пожалуйста+)
Если вы про Адсл, то именно так+) Сетевыми мониторы не показывают, что идет передача\получение пакетов.
Периодически подключаюсь к областному фтп (отдельное подключение), скачиваю чрез dc-агент. Грубо говоря - фаулообменник. За всем тем, что качаю - внимательно слежу.
Добавлено через 4 минуты
Сообщение от no_war
Сетевыми мониторы не показывают, что идет передача\получение пакетов.
В том смысле, что вся передача данных идет только в том случае, если я пользуюсь интернет-ресурсами.
Пост скриптум.
Аваст опять нашел заразу. Увы.
Последний раз редактировалось no_war; 03.09.2009 в 00:09.
Причина: Добавлено
Поищите на какой-нибудь машине активный процесс csrcs.exe
Он и порождает эти файлы: и те, которые нулевого размера, и автораны, и с беспорядочным именем
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Поищите на какой-нибудь машине активный процесс csrcs.exe
Таскменеджеры не нашли сего "чуда". Так же стандартный поиск на нашел данного экзешника. Возможно, есть альтернативный способ найти? Например, через реестр, или еще как-нибудь+)
Пост скриптум.
Да, знаю, тот еще юзверь. Но все же+)
Пост пост скриптум.
Через ПроцессЭксплорер видны два процесса без подписи разработчика: Interrups (Hardware Interrupts) и DPCs (Deferred Procedure Calls).
На Ваш взгляд, вызывают ли какие-нибудь подозрения?+)
Через АВПТул проверил, заразу удалил.
Думаю, что все равно осталась, так как Аваст периодически находит нечисть. К тому же автораны и нулевые файлы все так же имеются.
Packed.Win32.Klone.bj - это авторанер. Распространяется по расшаренным сетевым ресурсам. Возможно, Вы его подхватываете с областного фтп. Скриптом AVZ у Вас будет отключен автозапуск
Пофиксить в HiJack
Код:
F3 - REG:win.ini: run=
Выполните скрипт в AVZ
Код:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(19);
RebootWindows(true);
end.
Компьютер перезагрузится.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: