-
Junior Member
- Вес репутации
- 51
Повторные появления вирусов после перезагрузки!
Добрый день! Срочно нуждаюсь в вашей помощи!
Вирусы появляются в папке C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ и в system32.
Dr. Web говорит что это
win32.HLLW.Lime.8
BackDoor.Siggen.637
BackDoor.IRC.Bot.166
(аваст говорит про Win32:Malware-gen)
Доктор удаляет их, но после перезагрузки они появляются вновь с другими названиями в тех же папках.
Так же, пока писал сообщение при включенном интернете, открылся сканер почты Аваст и повилось:
Слишком много идентичных электронных писем в определенное время
Отправитель: <[email protected]>
Получатель: [email protected]
Тема: Lose weight burn fatСлишком много идентичных электронных писем в определенное время
Отправитель: <[email protected]>
Получатель: [email protected]; [email protected]
Тема: Lose weight burn fatСлишком много идентичных электронных писем в определенное время
Прекратилось это издевательство только после выключения интернета.
Пожалуйста, помогите!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток. Ничего криминального не вижу. Сделайте лог mbam
-
-
Junior Member
- Вес репутации
- 51
Спасибо за столь быстрый отклик!
У меня слетел Флеш-плеер, часто не работает языковая панель. Раньше никогда такого не было.
Насколько я понимаю, через меня отправляется спам. Об этом говорит все тот же сканер почты. Но теперь на этот сканер ругается сам Аваст и удалить его невозможно.
C:\WINDOWS\system32\msvmiode.exe
Пока сканировал mbam, опять появились вирусы:
C:\Documents and Settings\eg0rych\Local Settings\Temp\497.exe
C:\WINDOWS\system32\trz2.tmp
Удаляю - опять появляются + бесконечные попытки отправить спам!
(это все происходит только при включенном инете)
-
Junior Member
- Вес репутации
- 51
Ступил, вот лог после удаления
-
Удалите в mbam
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.AutoRun) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0189053361-9620833296-349126176-2230\syscr.exe,Explorer.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
C:\RECYCLER\S-1-5-21-0189053361-9620833296-349126176-2230\syscr.exe (Worm.Autorun.B) -> Delete on reboot.
перезагрузитесь, отпишите об изменениях
Скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
-
-
Junior Member
- Вес репутации
- 51
Сейчас сделаю - отпишусь.
Добавлено через 28 минут
Спасибо большое за помощь! Вроде бы помогло. По крайне мере почтовой сканер молчит. У меня просьба - не закрывайте тему хотя бы до утра. Просто нет уверенности, что после следующей перезагрузки опять не появятся вирусы. Если будет все нормально, то я утром обязательно отпишусь.
И у меня вопрос (если можете, то ответьте):
естественно, все процедуры я делал при выключенном восстановлении системы. Можно ли оставить его выключенным? Просто до этого, Касперский нашел кучу троянов в System Volume Information.
Последний раз редактировалось eg0rych; 07.07.2010 в 17:14.
Причина: Добавлено
-
Система туда всё, тащит, в том числе и трояны.
Вам решать, нужна вам эта функция или нет.
-