Доброго времени суток.
Поробую вкратце изложить ситуацию:
Вчера после перезагрузки заметил, что половина программ не загрузилась, ребутнулся еще пару раз - безрезультатно. Заметил, что многие экзэшники (драйвера мыши, касперского, аутпоста и пр) отсутствуют, даже если переустановить программу, после ребута исчезают.
АВЗ жалуется на файлы:
E:\WINDOWS\system32\wmdrtc32.dll
E:\WINDOWS\system32\win26825.dll
E:\WINDOWS\system32\wmdrtc32.bak
E:\windows\system32\wmdconf32.dl_
Говорит троян, кейлоггер.
Вроди как удаляет их после ребута, но при загрузке они снова появляются.
Помогите пожалуйста, буду очень благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А они в карантин почемуто и не попадают, я уже думал об этом.
Сейчаз скрипт сделаю и выложу.
программы killcopy и aaa это популярная качалка и авторизатор для инета соответственно. проверял их, ничего подозрительного.
Сделал все как вы описали, на 1 загрузку все пропало, Кав загрузился... Но после ребута все вернулось и опять та же беда.
Выслал через форму вирус по правилам раздела "Помогите" и выложил новые логи.
Постоянно в систем32 висит файл wmdrtc32.dl_, не распознается ничем как вредоносный обьект.
При удалении wmdrtc32.dll иногда на его месте появляется wmdrtc32.bak
В логах активного Warezov нет. Сдается мне что он пролезает через расшаренные ресурсы (папки, диски). У Вас стоит Антивирус Касперского, он этот вирус детектит, следовательно от него Ваш компьютер должен быть защищенным. Советую разобраться с расшаренными ресурсами и запустить проверку Касперским загрузившись в безопасном режиме. Также если Вас не затруднит, выполните такую процедуру
После того как появился вирус безапасный режим не грузится. когда жмякаю кнопку безопасного режима, идет секунд 5 загрузка и ребут..
А касперский после загрузки живет не более 1 минуты. потом просто исчезает, как и фаерволл.
А шар я не держу, так то врядли откудато он сливается
Тогда сканируте систему в обычном режиме, только на время лечения, ни в коем случае, ничего кроме антивируса не запускайте, иначе получите повторное заражение вылеченных файлов. Сделайте сканирование как минимум два раза подряд.
3 раза проверился Доктором вебом, который скачал по вашей ссылке, все 3 раза находит п 400+ инфицированых экзешников и вот этот файл: E:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\c08.2A12DC6C01C77B45.history\0000 0008.bak.
Симптомы те же, программы мрут, касперсуий не пускается, безопасный режим не грузится. Доктор веб все файлы вроди как лечит, но тут же или после ребута пускаю еще раз все сканировать, находит тоже самое.
АВЗ также находит файл E:\WINDOWS\system32\wmdrtc32.dll, но удалять его отказывается, даже после ребута
Что делать дальше?
Сегодня на конец-то взял виндоус лайф-сд. Пустился с него, прверился доктором вебом, АВЗ; снес все файлы, которые раньше не мог удалить. Еще вчера засетил в диспетчере задач процесс _start.exe, которого раньше никогда не видел. Пробовал убивать с авторана, не помогло. С того же лайф-цд удалил все его запуски в реестре. Проверился еще раз- все чисто. Загрузился под своей системой, проверился - чисто, запускаются касперский и фаерволл. Но безопасный режим по прежнему не грузится, в чем может быть проблема?
Ну я же написал для чего ..."для восстановления безопасного режима "
Ну про false , я тоже так думал раньше .Однако это не так .режим false это перегрузка без корректного завершения программ,(что-то типа нажимания на кнопку reset .
с true обычно долго ждать(пока все программы завершаться ) и иногда может всё зависнуть.Ну как , помогло после исполнения скрипта ?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: