После включения компьютера система подключается к Интернету сама (хотя я никаких установок для этого не делал), скорость упала на треть.
Похожая ситуация как здесь - http://virusinfo.info/showthread.php?t=94565 : цифровые exe-ники (в system32), Dc77.dta, Dc79.dta, Dc81.dta, csisf.exe (в RECYCLER),
oekx.exe, f96[1].exe, boring[1].exe, arba3a[1].exe (в temporary internet files), gwdrive32.exe (в c:\WINDOWS).
Malwarebytes' Anti-Malware обозначает зараженные файлы как Trojan.Agent, Worm.Palevo, Hijack.Shell. Dr. Web обозначает как Trojan.Inject.18945.
Удаляю, а после перезагрузки они появляются снова (хотя восстановление системы отключено).
Пожалуйста, помогите.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да, всякая гадость вылезать перестала. Но...
...Компьютер после загрузки всё равно сам(!) подключается к Интернету.Проверка скорости выдает от 250 кбит/с до 600 кбит/с, хотя должна быть 10240 Кбит/сек (до атаки вирусов она такой и была). И ещё. Я иногда качаю из Интернета с помощью Оперы. Так скорость скачивания до атаки была в среднем 200 кбит/с, а сейчас
по прежнему еле-еле до 20 кбит/с дотягивает.
Сканирование диска C:\ утилитой AVZ показывает два файла:
C:\WINDOWS\system32\Drivers\dwprot.sys (Описание: перехватчик KernelMode, Тип: подозрение на Rootkit) и
C:\WINDOWS\system32\Drivers\uphcleanhlp.sys (Описание: перехватчик KernelMode, Тип: подозрение на Rootkit)
Может быть из-за них проблемы остались?
А может Винду нужно переустановить?
Сканирование диска C:\ утилитой AVZ показывает два файла:
C:\WINDOWS\system32\Drivers\dwprot.sys (Описание: перехватчик KernelMode, Тип: подозрение на Rootkit) и
C:\WINDOWS\system32\Drivers\uphcleanhlp.sys (Описание: перехватчик KernelMode, Тип: подозрение на Rootkit)
А что с этим делать? Это нормально? Так и должно быть?
Да у меня две винды стоят - одна основная, которую вы вылечили, и запасная. Но запасную я перед лечением отформатировал. Но похоже не до конца, и при включении компьютера, если вовремя не сделать выбор, эта "запасная" идет первой в списке и, соответственно, она и пытается загрузиться, но у неё это конечно не получается. Приходится жать Esc, перезагружаться и вручную выбирать Основную винду для загрузки. Но это ладно.
Прошу прощения за
...Компьютер после загрузки всё равно сам(!) подключается к Интернету
Оказывается это мой провайдер эту штуку сделал. С этим разобрался, всё в порядке.
С компьютером тоже всё в порядке. Ребята, спасибо. Как разберусь, что такое ЯндексДеньги, отправлю материальную благодарность.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: