Целые сутки сражаюсь с Downloader. Безрезультатно.

[dmkbox]

Суть проблемы - появились процессы snbuy.exe И ceqjun.exe Не убиваются ничем. Сами файлы и связаную с ним dll и ejhyjsw.exe убивал - регистри чистил под ERD commander. Все напрасно. Касперский все это видит - но борется безуспешно.

Прошу помощи.

[pig]

Пришлите для разборок:

Код:

C:\WINDOWS\system32\snbuy.exe
C:\WINDOWS\system32\cejqyn.exe
ulvrf.exe
ejhyjsw.exe
C:\WINDOWS\system32\klogon.dll
WRLogonNTF.dll

Ещё DLL, которые давили, если их в этом списке нет.
Что KAV конкретно говорит? Trojan-Downloader.кто?

Вариант побивания: запустить AVZ, включить AVZGuard и в таком состоянии с помощью AVZ мочить процессы, файлы и ключи реестра. Что не удалится сразу - зарядить на отложенное удаление. Перезагрузиться, не выключая AVZGuard. Я ничего не наврал?

[dmkbox]

Каспер говорит что downloader.qoologic.bg

[dmkbox]

Все. Победил. Спасибо, Pig, Ваши советы тоже пригодились. Ура!
К сожалению, сами файлы не смог извлечь, архив с ними не создался. Просто имейте ввиду, если такие процессы появятся - значит троян.

[Alex Plutoff]

Все. Победил. Спасибо, Pig, Ваши советы тоже пригодились. Ура!
К сожалению, сами файлы не смог извлечь, архив с ними не создался. Просто имейте ввиду, если такие процессы появятся - значит троян.

-а если вот такие C:\WINDOWS\system32\iljqqvi.dll, тогда это что?
-если не затруднит, покажите логи после исцеления...