Проблема BackDoor.Ddoser.131 и последствия использования каспера.HELP=(
#1
Отправлено 14 Апрель 2012 - 11:23
До недавнего времени я использовал лицензионный Касперский 2011 и вроде бы все было нормально, но в тот момент когда у меня истекла на него лицензия стали происходить “чудеса”.
С начало данный антивирусный продукт стал загружать своим процессом систему на 100%, причем происходило это именно в тот момент, когда я начинал использовать ПК, когда ПК простаивал я замечал что нагрузки на систему процессом каспреского(AVP) не было (у меня установлена утилита SysMetrix для слежения пиковых нагрузок на ОЗУ и на ЦП). Далее в системе стали запускаться процессы, от моего имени которых я даже близко не знаю и не запускал, при этом, эти процессы начинали загружать ЦП с периодичностью в 2 секунды с интервалом нагрузки 0%-40%-60%-80%-100% и повторялись в цикле.
В итоге работать на ПК стало просто НЕРЕАЛЬНО и мне ничего не оставалось как снимать выше упомянутые процессы в ручную что привело к беззащитному состоянию системы. Дальше я решил избавится от каспера что привело к еше большему засилью вирусов.
Недавно я воспользовался CureIT и был приятно удивлен как оперативно он избавился от всех (как я думал) вирусов. Но вот в чем проблема. Каждый раз когда я вставляю флешку в ПК на нем срабатывает один вирус результатом которого становятся скрытее папки на флешке и создания авторана с троянцем. До недавних пор я боролся с этим простым .bat файлом со седующим кодом
dir /AS /B > list.txt
FOR /F "eol=# tokens=1* delims=:" %%i in (list.txt) do (
attrib -s -h -r "%%i"
)
Pause
Все было отлично, но теперь эта гадость (вирус скрывающий папки) вновь и вновь заражает все носители которые я подключаю к своему ПК несмотря на то что я регулярно чищу ПК свежим CureItОм, и он всегда находит какие то новые вирусы.
Имя одного из вирусов BackDoor.Ddoser.131/
ПОМОГИТЕ ПОДСКАЖИТЕ КТО ЧТО МОЖЕТ! =*(
PS
А при запуске браузера IE, IE пытается зайти на какие то адреса и скачивать странные EXE Приложения, на что Касперский реагирует блОкировкой данных адресов (хоть что то делает)
#2
Отправлено 14 Апрель 2012 - 11:23
<a href="http://forum.drweb.com/index.php?showtopic=277652">Инструкция</a>
#4
Отправлено 16 Апрель 2012 - 14:34
а что, точки востановления лучше удалить я так понял?
тут вот еше что, я покапался и понял что каким то образом процесс EXPLORER.EXE сам и пытается скачивать с левого IPшника проги с трояном дроппером. Я так монимаю у меня инфицирован эксплорер??? можно ли его востановить или лучше винду переустановить?
#5
Отправлено 16 Апрель 2012 - 14:37
На следующем письме от Вас без логов по Правилам тема будет закрыта
#6
Отправлено 16 Апрель 2012 - 15:16
#7
Отправлено 16 Апрель 2012 - 15:18
прочтите пост 2 этой темы.
Наипоследний раз говорю, не будет логов по Правилам - закрою тему.
#8
Отправлено 16 Апрель 2012 - 15:19
Создать логи по Правилам.уменя старых логов с записями о вирусах не осталось, а в последнем логе все чисто. как быть?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых