-
Junior Member
- Вес репутации
- 57
в папке TEMP обнаруживает вирус
проблема Состоит в том через некоторое время после загрузки (не каких программ не отрывая) в пути
C:\Documents and Settings\"пользователь"\Local Settings\Temp
обнаруживается файл *.tmp ; Avast определяет Win32.Malware-gen
что наблюдал ранее:
какие то "левые" файлы из "темпа" просили изменить системные файлы, обнаружила Outpost Firewall Pro. Я запретил изменять.
Утилита Dr.Web CureNet! - проскандировав в безопасном режиме. нашла в
C:\Documents and Settings\"пользователь"\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache
файл инфицированный модифицированный dragon.worm.513
сайт с которого загружает файл с dragon.worm.513 это glitteringstones.com/blog/category/photoshop-tutorials/
из журнала Avast (292 - приложение)
292 Sign of "Win32:Malware-gen" has been found in "C:\DOCUME~1\GrOin\LOCALS~1\Temp\3.tmp" file.
292 Sign of "HTML:RedirME-inf [Trj]" has been found in "http://susund3.cn/in.cgi?34" file.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
"Пофиксите" в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe dmrl.hdo ekyub
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
В AVZ -> файл-> Выполнить скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SetAVZGuardStatus(True);
DeleteFileMask('C:\DOCUME~1\GrOin\LOCALS~1\Temp', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Наблюдайте за проблемой.
-
-
Junior Member
- Вес репутации
- 57