Какой то вирус. Что делать?

[burtom]

ПРивет всем

Симптомы такие

1. Переименовывается папка. Новое имя с расширением scr
2. У старой папки меняется свойство на скрытая
3. Ничего подозрительного не происходит...


Что это?

[Ranza]

лог AVZ и HijackThis сюда, тогда скажу) а то у меня сегодня телепатические способности ослаблены изза вспышек на солнце.

[XP User]

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

прогони в безопасном режиме

[NT User]

1. Переименовывается папка. Новое имя с расширением scr

нет, это создается исполняемый файл со значком "папки" , расширение может быть и .exe, напоминает trojan.hide или аналоги. Легко лечится , атрибуты скрытых файлов придется менять вручную , и после лечения заюзай Rootkit Unhooker

[burtom]

1. Переименовывается папка. Новое имя с расширением scr

нет, это создается исполняемый файл со значком "папки" , расширение может быть и .exe, напоминает trojan.hide или аналоги. Легко лечится , атрибуты скрытых файлов придется менять вручную , и после лечения заюзай Rootkit Unhooker

Чем лечится? NOD нифига не видит...

[-=downgrader=-]

тебе в третьем посте дали ссылку ведь, качай и проверяй

[burtom]

тебе в третьем посте дали ссылку ведь, качай и проверяй

ищется... пока найдена загадочная библиотека sys2.dll

[NT User]

тебе в третьем посте дали ссылку ведь, качай и проверяй

ищется... пока найдена загадочная библиотека sys2.dll

удаляй , таких точно нет
PS проверял из безопасного режима ? Руткиты скрывают вирусы в системе. Качни AVZ и сделай воостановление системы выделив всё кроме последних 2-х пунктов (только на вылеченной системе , иначе опасно) , также выложи логи обнаруженных перехватчиков

[burtom]

Короче в большинстве случаев при сканировании CureIT встречается win32.hllw.autoruner.8367

Пока не нашел какого-либо разумного решения. Помогайте.

P.S. Кто какой антивирь использует? Видимо пришло время замены

[Ranza]

еще раз повторю "лог AVZ и HijackThis сюда" тогда скажу как убить эту заразу.