-
Junior Member
- Вес репутации
- 50
Вирусы из самораспаковывающегося архива
Здравствуйте.
При распаковке архива (ехе файл) скачанного из интернета высветился запрос с предложением отправить три SMS сообщения. Отправлять не стал, файл с архивом удалил. Через некоторое время обнаружил, что компьютер заражен, хотя у меня постоянно активна Kaspersky Internet Security с ежесуточным обновлением баз.
Признаки заражения: замедление работы, в корневых каталогах дисков появились папки Recykler, которые обычными средствами не удаляются и др. В какой то момент к зараженному компьютеру у меня были подключены еще два винта с операционками XP. С одного загрузился - и там тоже обнаружил каталог Recykler. Другой пока боюсь смотреть. Сейчас речь идет о самом первом зараженном винте. Помогите пожалуйста его вылечить.
Файлы полученные согласно Вашим правилам с помощью утилит AVZ и HijackThis я подготовил и прилагаю, но у меня есть такой вопрос: Нужно ли предварительно проверять утилитой AVPTool если у меня установлена Kaspersky Internet Security с помощью которой я компьютер полностью просканировал и в обычном режиме, и в защищенном режимах? Если все-таки следует обязательно использовать AVPTools, то нужно ли выгружать Kaspersky Internet Security?
Заранее благодарю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Андрей Танью
каталог Recykler
А может Recycler? Тогда это Корзина
Подобные архивы при запуске не заражают систему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Прошу прощения, конечно название папок: Recycler. В них находятся вложенные папки с названием типа "S-1-5-21-1960408961-616249376-839522115-1003" и иконкой корзины. Я пользуюсь TotalCommander. Похоже, что корзина так устроена, я не знал.
Только вот почему эти папки вдруг потеряли свои атрибуты системный, скрытый, может еще что-то? Я сам ничего не менял. Кроме того, я ощущаю присутствие вредоносной программы на компьютере - всякие приостановки, задержки, замедления... которых до этого не было.
Впрочем, я прогнал несколько разных антивирусных сканеров и возможно теперь наблюдаю какие то последствия этих прогонов. Сейчас попробую вычистить диски и еще раз проверить Касперским, а то он что-то вроде подмечает, но не исправляет.