-
Junior Member
- Вес репутации
- 54
Вирус в dfwin.exe(вроде бы)
После переустановки Windows как только включаю интернет вылазит сообщение от NOD32 на 2 вируса -
htp://94.76.194.116/brown.jpg Win32/Dialer.NGB троянская программа Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\drivers\dfwin.exe.
и
файл C:\j1m9y1j8r6b5.exe Win32/Dialer.NGB троянская программа следующим приложением: C:\WINDOWS\system32\drivers\dfwin.exe.
Сам файл не виден в той папке...При каждой перезагрузке все повторяется, интернет работает(VPN) через некотрое время отключается и тема меняется на "Классическою"...В соседних темах видел такую-же проблему.
Сначала выдовал ошибку svchost.exe, но после установки заплатки KB958644 (а может и из-за чего другого) она перестала вылазить.
Фаервол показывал под 74 открытых соединений dfwin.exe
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\drivers\dfwin.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-9032113634-6813740427-212151237-9694\mwau.exe','');
DeleteService('czczzrfn');
QuarantineFile('C:\WINDOWS\System32\Drivers\czczzrfn.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\czczzrfn.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-9032113634-6813740427-212151237-9694\mwau.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 54
Повторение логов.
Повторил логи.
Как не странно, но в карантине пусто...
P.S. Сообщение от нода о вирусе прекратилось.
-
Меню Пуск - заблокированы элементы -если ваша работа , в логах ничего плохого
-
-
Junior Member
- Вес репутации
- 54
Да это наверно Windows такой облегченный...Спасибо огромное за помощь)