Помогите Win32/ryptik.OUH

[polzaman]

В папке C/Windows/System32 постоянно создаются файлы **.exe где **-рандомные цифры.

Например 00.exe 21.exe 15.exe и т.д.

ПРи их удалении появляются вновь хотя антивирус их распознает как вирусы.

Помогите. Постоянно вылазит окно об ошибки svchost 0x001f1cb0 по адресу 0x48544950 вся сеть после этого накрывается.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[thyrex]

Установите се новые обновления для Windows

 

Сделайте лог полного сканирования МВАМ

[polzaman]

сэр, да сэр!

mbam_log_2011_06_09__22_44_16_.txt

[Roman_Five]

polzaman,

не выполнили это:

Установите се новые обновления для Windows

- обновите Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- установите все обновления на Windows (может потребоваться активация Windows)

Без этого зловреды будут проникать в систему по сети.

 

Удалите в MBAM:

Зараженные папки:
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Зараженные файлы:
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.

 

После удаления откройте лог и прикрепите его к сообщению.

[polzaman]

Благодарю за помощь.. сделал все как просили + пришлось перекрыть фаерволом маску адресов с которых скачивался вирь.(

mbam_log_2011_06_10__01_54_01_.txt

Изменено 9 июня, 2011 пользователем polzaman

[Roman_Five]

Деинсталлируйте MBAM

 

Сделайте контрольные логи по правилам