Суть проблемы - появились процессы snbuy.exe И ceqjun.exe Не убиваются ничем. Сами файлы и связаную с ним dll и ejhyjsw.exe убивал - регистри чистил под ERD commander. Все напрасно. Касперский все это видит - но борется безуспешно.
Прошу помощи.
Суть проблемы - появились процессы snbuy.exe И ceqjun.exe Не убиваются ничем. Сами файлы и связаную с ним dll и ejhyjsw.exe убивал - регистри чистил под ERD commander. Все напрасно. Касперский все это видит - но борется безуспешно.
Прошу помощи.
Пришлите для разборок:
Ещё DLL, которые давили, если их в этом списке нет.Код:C:\WINDOWS\system32\snbuy.exe C:\WINDOWS\system32\cejqyn.exe ulvrf.exe ejhyjsw.exe C:\WINDOWS\system32\klogon.dll WRLogonNTF.dll
Что KAV конкретно говорит? Trojan-Downloader.кто?
Вариант побивания: запустить AVZ, включить AVZGuard и в таком состоянии с помощью AVZ мочить процессы, файлы и ключи реестра. Что не удалится сразу - зарядить на отложенное удаление. Перезагрузиться, не выключая AVZGuard. Я ничего не наврал?
Последний раз редактировалось Shu_b; 17.07.2006 в 20:36.
Каспер говорит что downloader.qoologic.bg
Все. Победил. Спасибо, Pig, Ваши советы тоже пригодились. Ура!
К сожалению, сами файлы не смог извлечь, архив с ними не создался. Просто имейте ввиду, если такие процессы появятся - значит троян.
-а если вот такие C:\WINDOWS\system32\iljqqvi.dll, тогда это что?Сообщение от dmkbox
-если не затруднит, покажите логи после исцеления...
С уважением,
Alex Plutoff
А. ПЛАТОВ
Уважаемый(ая) dmkbox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.