Именно этот вирус, и еще парочку я обнаружил с помощью drweb после отпуска . Пришел в письме, которое открывали. Что обнаружил, то и удалил, но судя по всему червяк въелся. В частности это проявляется в том, что отключился spiderml от drweb. Переустановка антивирусника ничего не дала. Боюсь, что и другие службы повреждены. Help!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пришлите, как написано в правилах -
C:\WINDOWS\System32\e1.dll
C:\WINDOWS\System32\mqtrlapr.dll
C:\WINDOWS\System32\ctrldll.dll
C:\WINDOWS\System32\idjliidh.dll
C:\WINDOWS\System32\rmctrl.exe
C:\WINDOWS\System32\vbsys2.dll
C:\WINDOWS\inet20088\services.exe
c:\program files\messenger\msmsgs.exe
c:\windows\system32\sotservice.exe
CTHELPER.EXE
C:\WINDOWS\UpdReg.EXE
SOUNDMAN.EXE
===========================
Файлы -
C:\WINDOWS\System32\vbsys2.dll
C:\WINDOWS\inet20088\services.exe
C:\WINDOWS\System32\idjliidh.dll
C:\WINDOWS\System32\e1.dll
C:\WINDOWS\System32\mqtrlapr.dll
C:\WINDOWS\inet20088\services.exe
можно сразу удалить через Файл->Отложенное удаление в AVZ.
Каталог C:\WINDOWS\inet20088\ тоже удалите со всем содержимым.
RiC: файлы отправил, все сделал, как вы сказали, не понял только фразу: "И повторите после этого 2 последних лога из правил", поясните пожалуйста.
Alexey P.: записи от трояна в system.ini не было, в файле hosts удалил все лишние строки.
я обратил внимание, что ваша программа показывает объем этих файлов 0. Может поэтому dta-файл не образовался? Я архивировал все, что выдала программа. Может она не нашла нужный файл? Например, C:\WINDOWS\System32\SOUNDMAN.EXE - такого файла в папке system32 нет. Зато есть: C:\WINDOWS\SOUNDMAN.EXE - но этот файл программа не добавила в карантин... Я нашел его и посмотрел его свойства - это приложение Realtek Sound Manager, скорей всего стандартная прога для встроенной в материнку звуковой карты (я ей не пользуюсь)...
Я нашел его и посмотрел его свойства - это приложение Realtek Sound Manager, скорей всего стандартная прога для встроенной в материнку звуковой карты (я ей не пользуюсь)...
Пришлите его если не сложно, для базы безопасных файлов, я его собственно для этого и просил.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: