Симптомы:
- подмена стартовой страницы (некий набор цифр вместо мэйл.ру)
- несанкционированное закрытие окна при попытке ввести что-либо в адресной строке
- появление "левого" explorer на десктопе
Файлы прилагаются.
Заранее большое спасибо!
Симптомы:
- подмена стартовой страницы (некий набор цифр вместо мэйл.ру)
- несанкционированное закрытие окна при попытке ввести что-либо в адресной строке
- появление "левого" explorer на десктопе
Файлы прилагаются.
Заранее большое спасибо!
Пришлите как описано
C:\WINDOWS\vh4h.exe
C:\WINDOWS\inet20001\winlogon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\winldra.exe
C:\WINDOWS\System32\sysmon.exe
C:\WINDOWS\System32\kernels8.exe
C:\WINDOWS\pop06ap2.exe
C:\WINDOWS\elitemediapop.exe
C:\windows\mousepad15.exe
C:\WINDOWS\System32\vxgame6.exe3584.exe
C:\WINDOWS\System32\dlh9jkdq6.exe
C:\WINDOWS\System32\dlh9jkdq7.exe
C:\windows\newname15.exe
C:\WINDOWS\System32\vxgame6.exe3584.exe
C:\WINDOWS\System32\vxgame6.exe3584.exe
C:\Documents and Settings\All Users\Documents\Settings\2006.dll
C:\WINDOWS\SYSTEM32\igfxsrvc.dll
C:\WINDOWS\system32\m2po0c73ef.dll
C:\WINDOWS\System32\dcom_12.dll
C:\WINDOWS\DH.dll
C:\WINDOWS\System32\WinNB57.dll
Left home for a few days and look what happens...
Пришлите, как написано в Приложении 2:
C:\WINDOWS\inet20001\winlogon.exe
C:\WINDOWS\inet20001\3.03.00.dll
C:\WINDOWS\DH.dll
C:\WINDOWS\System32\WinNB57.dll
C:\WINDOWS\system32\qwe7972.dll
C:\WINDOWS\System32\winldra.exe
C:\WINDOWS\System32\sysmon.exe
C:\WINDOWS\System32\kernels8.exe
C:\windows\keyboard15.exe
C:\WINDOWS\pop06ap2.exe
C:\WINDOWS\elitemediapop.exe
C:\windows\mousepad15.exe
C:\windows\newname15.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\System32\vxgame6.exe3584.exe
C:\Documents and Settings\All Users\Documents\Settings\2006.dll
C:\WINDOWS\SYSTEM32\igfxsrvc.dll
senssrv.dll
C:\WINDOWS\system32\m2po0c73ef.dll
C:\WINDOWS\System32\Cdboba32.dll
C:\WINDOWS\System32\dcom_12.dll
ubtlbr.dll
C:\WINDOWS\vh4h.exe
C:\WINDOWS\System32\dlh9jkdq6.exe
C:\WINDOWS\System32\dlh9jkdq7.exe
c:\program files\d-link\dsl-200\dslagent.exe
c:\program files\d-link\dsl-200\dslstat.exe
c:\windows\system32\hkcmd.exe
c:\program files\network monitor\netmon.exe
C:\WINDOWS\System32\taskdir.exe
C:\WINDOWS\dvpd.dll
Папку C:\WINDOWS\inet20001\ можно прислать целиком.
P.S. Ну и зверинец, однако. И при этом ни одного антивируса не видать.
Присланные файлы по Dr.Web:
c:\windows\keyboard15.exe - Trojan.DownLoader.9461
c:\windows\system32\dcom_12.dll - Trojan.Spambot
c:\windows\inet20001\winlogon.exe - Trojan.DownLoader.7496
c:\windows\mousepad15.exe - Trojan.Click.1142
C:\Documents and Settings\Zhenusha\Local Settings\Temporary Internet Files\Content.IE5\67Q9STCV\mousepad15[1].exe - Trojan.Click.1142
C:\Documents and Settings\Zhenusha\Local Settings\Temporary Internet Files\Content.IE5\QRABCDWX\keyboard15[1].exe - Trojan.DownLoader.9461
C:\WINDOWS\dvpd.dll - BackDoor.Dumaru.31
C:\WINDOWS\System32\WinNB57.dll - программа-AdWare Adware.Mirarbar
Остальные файлы не нашлись?
Проверьте компьютер CureIt!
Уважаемый(ая) Евгений7206, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.