Решена Посмотрите логи после удаления вируса.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем nanshakov, 7 май 2011.

Статус темы:
Закрыта.
  1. nanshakov
    Оффлайн

    nanshakov Активный пользователь

    Сообщения:
    106
    Симпатии:
    12
    Здравствуйте. Вчера поймал вирус. Начали создаваться файлы(в директории system32 и Application Data) 1.exe(63 30 65 итд.)
    и появляться процессы с тем же именем. Вирус я удалил руками и с подошью авз,но остались сомнения, пожалуйста проверьте логи.Заранее спасибо.
     

    Вложения:

    • Attach.txt
      Размер файла:
      10,8 КБ
      Просмотров:
      2
    • DDS.txt
      Размер файла:
      10 КБ
      Просмотров:
      3
    • hijackthis.log
      Размер файла:
      7,8 КБ
      Просмотров:
      0
    • info.txt
      Размер файла:
      28,4 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      27,5 КБ
      Просмотров:
      4
    • virusinfo_syscheck.zip
      Размер файла:
      22,3 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      22,9 КБ
      Просмотров:
      4
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Два антивируса это перебор.

    В остальном активного заражения не вижу.


    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
     
  3. nanshakov
    Оффлайн

    nanshakov Активный пользователь

    Сообщения:
    106
    Симпатии:
    12
    Спасибо. Я 2 антивируса ставил,когда с вирусом вчера боролся.Комодо как проактивку,каспера как сканер. Но каспер этот вирус не видел(так же как и авз.Авз находила только файлы с подозрительными именами,но тел вирусов не находила.)Это новая версия какой-то гадости была.Распростронялась по сети, уже на других форумах случаи заражения есть ,симптомы теже.Тему можно закрывать.Могу попробовать описать ,что он и где создавал,на что Комодо срабатывал.
     
    Последнее редактирование: 8 май 2011
Статус темы:
Закрыта.

Поделиться этой страницей