Не удается справится с ними, сканировал DrWeb как обычном режиме, так и с LiveCD. Позже я понял почему DrWeb вяло реагировал на вирусные файлы, некоторые из них он не знал.
Мне помог virustotal, с точки зрения касперского вот что я отловил руками и проверил он-лайн сканером:
Trojan.Win32.Scar.bdah / файлы типа H001.exe и конкретный conime.exe
Backdoor.Win32.Chyopic.jc / файл ati2ess.exe
Backdoor.Win32.Chyopic.jd / файл G001.exe
Trojan-Clicker.Win32.VB.dkz / wmiprsve.exe
TRojan.Win32.VB.aacl / expIorer.exe
В процессах явно висел expIorer.exe и ,возможно, wmiprsve.exe .
Блокируется встроенный брендмауер.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Очистите темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Скрипт выполнил, новое устройство удалил.
Карантин отправил.
Диагностика выполнена.
PS. Кажется вирус внес изменения в систему, например, брендмауер в панели управления не открывается, пишет (не дословно) "по причине непонятной ошибки запустить неудалось". Может порекомендуете выполнить восстановление системы в AVZ, или что-нибудь другое..
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы. Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Сразу скажу, что перед выполнением последних указаний я исправил грубую свою ошибку, разграничив пользователя и админа в правах. AVZ запускал из учетки пользователя, который имел полные права ранее. Запускал от имени админа, как полагается.
В карантине судя по всему два файла.
Файл сохранён как 100118_120555_virus_4b54247334503.zip
Размер файла 210556
MD5 7ad1f3096c681774b8ee16d65eecb9aa
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: