Как победить bsr.exe?

Как победить bsr.exe?

Shahid

Новый участник

Сообщения: 1
Благодарности: 0

Зараза клонирует себя со следующими именами:
bsr.exe, svchost.exe, slpoov.exe, sploov.exe, fly.exe .
Эти файлы будут лежат в след. местах:
1. В корневой папке всех жестких дисков (+usb flash): bsr.exe и autorun.inf
2. В папке windows: %WINDIR%\bsr.exe, %WINDIR%\svchost.exe, %WINDIR%\fly.exe
3. В папке system32: %WINDIR%\system32\slpoov.exe, %WINDIR%\system32\sploov.exe
В процесс листе появятся два процесса: cmd.exe и svchost.exe который работает не с правами SYSTEM а с правами текущего пользователя.
ЗЫ. Эта зараза также гадит в реестре

у меня установлена антивирусная система NOD32, она ее не видит. "Каспер" определяет сразу, НО только по этому его устанавливать не хочется. Как можно это убить по другому?

Отправлено: 11:10, 09-11-2007

Severny

Ветеран

Сообщения: 3487
Благодарности: 507

Профиль | Сайт | Отправить PM | Цитировать

Тебе пригодится вот эта программа http://www.bombina.com/load/anti_autorun.exe
После скачай Cureit , и проверь диски и флешку в безопасном режиме.

Скачай HijackThis
сделай лог и выкладывай здесь.
Скачай AVZ , распакуй, обнови и перейди в меню
Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.

-------
Просьба обращаться на "ты".

Отправлено: 12:43, 09-11-2007 | #2