По ходу сидит троян. Касперс кажет что Trojan.Win32.Dialer.qu
y.
Симптомы: при кликании на интернет ярлык на раб столе или вообще при загрузке не открывается окно, но трафик видно работает. На раз третий клиаешь- то открывается соответствующая интернет страница (которая необходима). А Иногда один раз кликнешь, то открывает 3 раза нужную страницу, правда грузит через какой то сайт. И что самое прикольное файл какой нибудь качаешь он его скачает, но сам файл куда-то исчезает. Помогите убить гада пожалуйста.
Все что надо я вложил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На какой файл указывает касперский ?
Прислтаь по правилам , а не прикреплять к теме( !
)следуещие файлы :
C:\DOCUME~1\ILD~2.NOI\LOCALS~1\Temp\v4.exe
C:\PROGRA~1\Go!Zilla\GoIEHlp.dll
C:\WINDOWS\SOUNDMAN.EXE
P.s. Go!Zilla-Шпионская легальная программа ,(информация к размышлению : есть легальные и без шпионов
Послал 2 файла. Годзиллу удалил. Годзила уже стояла год.
Касперский больше не указывает.
Когда проверял drweb-cureit.exe, то он указал на:
c:windows/system32/ipv6mons.dll
srvany.exe
Предложил мне вылечить- я их вылечил.
Продолжаю надеяться на Вашу помощь!
Спасибо!
Ну, srvany, положим, можно было снести, всё равно reset5 на SP2 не действует. А вот убивать IPv6 - это зря, он хороший. Если это он, конечно, а не маскировка. Что CureIt про него сказал?
Спасибо Андрейка! И Всем спасибо!
Вроде все нормально.
Только обнаружил на раб. столе файл CA0XEVM7.
Удалить его не могу. AVZ тоже не удаляет. Что делать?
Да главное спасибо создателям форума. Все оперативно и грамотно!
Отправляю логи, но файл я ни смог ни с помощью AVZ - он его находит, в корантин его вводит, но его там нет . Самостоятельно с архиватором пробовал-архиватор пишет что файл не найден
Возможно, файловую систему переглючило.
Сделайте так:
Меню Пуск Выполнить
chkdsk c: /f
откажитесь от отключения тома.
подтвердите проверку тома при следующей перезагрузке системы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: