-
Junior Member
- Вес репутации
- 53
компьютер заражен
Компьютер (два винчестера) повис. Попытки реанимировать никчему не привели. После форматирования 1 винчестера переустановил WIN XP SP3. Папки винчестера 2 перестали открываться, показывая при этом размер=0. После восстановления с помощью Power Data Recovery всё, вроде, заработало, но: переодически на винчестере 2 в корневом каталоге появляются файлы авторун и экзешники, каждый раз с новым именем. Закаченные с торрента файлы (mp3) - не открываются, без объяснения причин. DR web 5.0 вирусов не находит. Сканирование AVP в безопасном режиме результатов не дало. Очень надеюсь на Вашу помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
C:\PROGRA~1\ARSENA~1\4023E~1.0\Spe.exe - что за программа?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Логи сделал, отсылаю. Программа Malwarebytes нашла 4 зараженных файла - удалил.
C:\PROGRA~1\ARSENA~1\4023E~1.0\Spe.exe - это "C:\Program Files\Arsenal company\Сократ Персональный 4.0\SPE.exe" - переводчик.
Может Malwarebytes всё исправил, правда жаловался он на безобидные, в прошлом файлы, кроме последнего. Недавно скачал, не помню что, открывать побоялся. Какая то прога с torrents.ru
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer) -> Quarantined and deleted successfully.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\Олег Пронин\12. Меняем и используем музыкальные (аудио) форматы\eac-0.99pb4.exe (Adware.ADON) -> Quarantined and deleted successfully.
F:\Закачанные торренты\CD_Root\AutoPlay\Docs\Blueberry Garden.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
-
Junior Member
- Вес репутации
- 53
доктор веб снова споткнулся о новый файл.
F:\xbhmkt.exe - инфицирован Win32.HLLW.Autohit.3438
тут же пропал рабочий стол, диск F не отвечает.
указал ВЭБУ удалить файл, всё, вроде, восстановилось. а вот этот файл остался от вируса(см. вложение).
чем же создаются эти экзешники с разными именами??
Последний раз редактировалось pig; 14.11.2009 в 00:25.
Причина: Таких подарков нам не надо...
-
Junior Member
- Вес репутации
- 53
Вообще то отправил уже, но на форуме не видно. Проверяется модераторами? А предыдущий появился сразу. Может я как то не так отправлял?
C:\PROGRA~1\ARSENA~1\4023E~1.0\Spe.exe - это переводчик "C:\Program Files\Arsenal company\Сократ Персональный 4.0\SPE.exe"
Логи во вложении