Все как у всех :-) Получил от приятеля ссылку, нажал, "получил". Симптомы такие же как у всех. Попробовал удалить руками сомнительные файлы (yapconf.exe, samsusrr.dll, constat.dll, confcon.dll, psapdani.dll) в защищенном режиме, что-то удалил, что-то не смог - комп начал выдавать после 10-15 минут работы - ошибку C:\WINDOWS\system32\services.exe. Перечитал форум. Скачал как описано в правилах AVZ и Hijack. Удалил через Файл/Отложенное удаление следующие файлы:
C:\WINDOWS\system32\psapdani.dll
C:\WINDOWS\system32\confcon.dll
C:\WINDOWS\system32\constat.dll
C:\WINDOWS\system32\confatt.dll
C:\WINDOWS\system32\attstat.dll
C:\WINDOWS\system32\yapconf.exe
C:\WINDOWS\system32\samsusrr.dll
C:\WINDOWS\system32\conmgr32.dll
C:\WINDOWS\system32\hypewmv9.exe
Убил некоторые сомнительные ключи в реестре и те, что ссылались на вышеперечисленные файлы (Hijack). Проблем с антивирусом больше нет, но что-то все же настораживает. Высылаю вложения согласно правилам.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вдогонку.....
Обнаружил еще раз
C:\WINDOWS\system32\attstat.dll
Удалил
C:\WINDOWS\system32\attstat.dll
C:\WINDOWS\system32\attmgr32.dll
C:\WINDOWS\system32\atrconf.exe
Вызывают большое сомнение файлы:
C:\WINDOWS\system32\attperf.exe
C:\WINDOWS\system32\attprf32.dll
Теперь машина через 30 минут еще и питание сбрасывает... :-(
Вызывают большое сомнение файлы:
C:\WINDOWS\system32\attperf.exe
C:\WINDOWS\system32\attprf32.dll
тоже вирусные - пришлите их нам по правилам форума и удаляйте через отложенное удаление в AVZ
все ваши подозрения относительно вредоносности файлов - совершенно правильные.
пофиксите с помощью HijackThis следующие строки:
O9 - Extra button: SharePoint Explorer - {BB2482C8-4CFD-4063-AADE-747EC831A5B5} - mscoree.dll (file missing)
O20 - Winlogon Notify: samsusrr - C:\WINDOWS\
Последний раз редактировалось MOCT; 19.10.2006 в 11:59.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: