7 ответов в этой теме

[darkv]

Всем доброго времени суток. Прошу помочь кто в курсе моей проблемы.
До недавнего времени я использовал лицензионный Касперский 2011 и вроде бы все было нормально, но в тот момент когда у меня истекла на него лицензия стали происходить “чудеса”.
С начало данный антивирусный продукт стал загружать своим процессом систему на 100%, причем происходило это именно в тот момент, когда я начинал использовать ПК, когда ПК простаивал я замечал что нагрузки на систему процессом каспреского(AVP) не было (у меня установлена утилита SysMetrix для слежения пиковых нагрузок на ОЗУ и на ЦП). Далее в системе стали запускаться процессы, от моего имени которых я даже близко не знаю и не запускал, при этом, эти процессы начинали загружать ЦП с периодичностью в 2 секунды с интервалом нагрузки 0%-40%-60%-80%-100% и повторялись в цикле.
В итоге работать на ПК стало просто НЕРЕАЛЬНО и мне ничего не оставалось как снимать выше упомянутые процессы в ручную что привело к беззащитному состоянию системы. Дальше я решил избавится от каспера что привело к еше большему засилью вирусов.
Недавно я воспользовался CureIT и был приятно удивлен как оперативно он избавился от всех (как я думал) вирусов. Но вот в чем проблема. Каждый раз когда я вставляю флешку в ПК на нем срабатывает один вирус результатом которого становятся скрытее папки на флешке и создания авторана с троянцем. До недавних пор я боролся с этим простым .bat файлом со седующим кодом

dir /AS /B > list.txt
FOR /F "eol=# tokens=1* delims=:" %%i in (list.txt) do (
attrib -s -h -r "%%i"
)
Pause
Все было отлично, но теперь эта гадость (вирус скрывающий папки) вновь и вновь заражает все носители которые я подключаю к своему ПК несмотря на то что я регулярно чищу ПК свежим CureItОм, и он всегда находит какие то новые вирусы.
Имя одного из вирусов BackDoor.Ddoser.131/
ПОМОГИТЕ ПОДСКАЖИТЕ КТО ЧТО МОЖЕТ! =*(
PS
А при запуске браузера IE, IE пытается зайти на какие то адреса и скачивать странные EXE Приложения, на что Касперский реагирует блОкировкой данных адресов (хоть что то делает)

[Dr.Robot]

Если Вы подозреваете у себя на компьютере вирусную активность и хотите обратиться в раздел "Помощь по лечению", Вам необходимо кроме описания проблемы приложить к письму логи работы 3 программ - сканера Drweb (или Cureit), Hijackthis и RkU. Где найти эти программы и как сделать логи, описано ниже. Без логов помочь Вам не сможет даже самый квалифицированный специалист. <br />
<a href="http://forum.drweb.com/index.php?showtopic=277652">Инструкция</a>

[l.e.e.]

файл подкачки, точки восстановления, временные папки,кеши браузеров. Drweb7 demo (?) ,логи.

Сообщение было изменено Partizan: 14 Апрель 2012 - 12:11

[darkv]

временные папки и кеши браузеров я почистил.
а что, точки востановления лучше удалить я так понял?
тут вот еше что, я покапался и понял что каким то образом процесс EXPLORER.EXE сам и пытается скачивать с левого IPшника проги с трояном дроппером. Я так монимаю у меня инфицирован эксплорер??? можно ли его востановить или лучше винду переустановить?

[userr]

darkv,
На следующем письме от Вас без логов по Правилам тема будет закрыта

[darkv]

уменя старых логов с записями о вирусах не осталось, а в последнем логе все чисто. как быть?

[userr]

darkv,
прочтите пост 2 этой темы.
Наипоследний раз говорю, не будет логов по Правилам - закрою тему.

[VVS]

уменя старых логов с записями о вирусах не осталось, а в последнем логе все чисто. как быть?

Создать логи по Правилам.