Здравствуйте.
Комп был завирусован до жути. Очень много вирусов троянов бэкдоров.
Чистился с Live usb сканером Dr.web"ом, AVZ, VRT касперского, Malwarebytes Anti-Malware c последними обновлениями.
После был установлен KAV 2010 и запущен в максимальном режиме. Так эта тварь всё равно живёт и здравствует.
При открытии любого браузера открывается окно www.dianxin.cn домашняя страница google.ru.
На рабочем столе есть ярлык IE (не удаляется)
При нажатии выходит список вида:
??(R)
????(H)
??(D)
_____
Создать ярлык.
Последний раз редактировалось AndreyKa; 25.05.2010 в 17:49.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), заархивируйте его и прикрепите к следующему сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), заархивируйте его и прикрепите к следующему сообщению.
Изменения есть?
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
На рабочем столе восстановился ярлык нормального IE.
IE на www.dianxin.cn теперь не пытается выйти
Но Firefox и Google Chrome выходят.
Процесс ali.exe висит в памяти
Последний раз редактировалось inskra; 21.05.2010 в 09:52.
Утилиту KLAntiFunLove от Лаборатории Касперского Вы загружали?
Скачайте Avenger by Swandog46 и распакуйте на рабочий стол.
Запустите Avenger, скопируйте и вставьте текст ниже в окно выполнения скрипта
Код:
Drivers to disable:
Drivers to delete:
Files to delete:
c:\windows\alevir.exe
c:\windows\brasil.exe
c:\windows\scrsvr.exe
c:\windows\srv32.exe
c:\windows\system32\bride.exe
c:\windows\system32\aavar.pif
c:\windows\marco!.scr
c:\windows\instit.bat
c:\windows\brasil.pif
c:\windows\ali.exe
Folders to delete:
Registry values to delete:
Registry keys to delete:
Примечание: Скрипт создан специально для этого пользователя. Если скрипт сформирован не для вас, не используйте данный скрипт, это может повредить вашей системе.
Нажмите Execute и подтвердите, нажав Yes
Avenger автоматически выполнит следующее:
* Перезагрузит компьютер (в случае если скрипт содержит Drivers to Delete, Avenger перезагрузит компьютер дважды)
* При перезагрузке кратковременно появится черное окно, это нормально
* После перезагрузки будет создан лог файл C:\avenger.txt с результатами работы Avenger.
* Avenger также сохранит удаляемые файлы в архиве C:\avenger\backup.zip.
Перепробывал все утилиты касперского, ничего не нашлось.
Также уже перепробывал пачку анти spyware и rootkit утилит, файлы находятся и удаляются в system32. Но по логам они в 0 байт.
ali.exe живёт и здравствует.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: