Перейти к содержанию
Авторизация  
bitubat

Появляется папка с вирусами

Рекомендуемые сообщения

Здравствуйте.

Компьютер был заражен вирусами, установил пробный KIS 2012, вирусы вылечил, но примерно раз в сутки в C:\WINDOWS\system32 создается папка с вирусами с произвольным именем (буква i и дальше произвольное число). Касперский их успешно перехватывает и просит перезагрузки. Но где то через день (плюс, минус 3 часа) папка создается снова

Помогите пожалуйста

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А также

 

Установите все новые обновления для Windows и MS SQL Server

 

Ибо без этого с сетевым червем не справиться

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.

Спасибо за советы.

Включил и поставил обновления для windows, посмотрел лог avz выполнил скрипт по:

Оптимизация - отключить службу RemoteRegistry (Удаленный реестр)

Оптимизация - отключить службу TermService (Службы терминалов)

Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP)

Оптимизация - отключить службу Schedule (Планировщик заданий)

Оптимизация - отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing)

Оптимизация - отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

Оптимизация - безопасность - отключить автозапуск программ с CD

Оптимизация - безопасность - отключить административный доступ к локальным дискам

Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей

Безопасность - запретить отправку приглашений удаленному помошнику

 

скачал Malwarebytes' Anti-Malware, выполнил полную проверку системного диска

mbam.txt

Удалил то, что он нашел, кроме пары кейгенов в дистрибутивах

 

После ребута Malwarebytes' Anti-Malware все равно постоянно ругается "была предвращена попытка доступа к в вредоносному веб-сайту"

 

Вопрос, обновления для MS SQL Server ставятся вместе с обновлениями windows, или их надо ставить самостоятельно?

 

Посмотрю, будет ли дальше создаваться папка с вирусами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Удалил то, что он нашел, кроме пары кейгенов в дистрибутивах

покажите лог после удаления.

Malwarebytes' Anti-Malware все равно постоянно ругается

не обращайте внимания.

для MS SQL Server ставятся вместе с обновлениями windows

да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сделал ещё раз полное сканирование Malwarebytes' Anti-Malware

 

mbam_log_2011_11_21__09_16_47_.txt

 

Удалил папку System Volume Information

 

Вчера папка с вирусами не появлялась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

деинсталлируйте MBAM.

если выполнили это:

Установите все новые обновления для Windows и MS SQL Server

то на этом всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...