Заразился вирусом Win32/Ijector.DWTB

На компе появился вирусняк, который создает файл f36757fb.exe (первый скрин). Антивирус установлен ESET SS 4 с последними базами. Каждые 4-5 секунд антивирус удаляет этот файл по пути C:\ProgramData\
{5ED88764-4921-97CB-894C-211FD9506EE7}, но он создается заново. При этом так же в планировщике заданий появляется задача (второй скрин), удалять которую толку нет, ибо она восстанавливается вместе с тем файлом.

img.playground.ru/images/9/1/658568.png" />


img.playground.ru/images/6/6/8797089.png" />

Комментарии: 2
Ваш комментарий

Да, тут без плясок с Procmon и AVZ не обойтись, наверное. Для начала я бы загрузил безопасный режим и из него очистил Temp'ы и файлы тасков (которые не в папке "Microsoft" и "WPD") по путям %windir%\tasks, %windir%\system32\tasks и %windir%\systemwow64\tasks. Ну, и удалить так же создаваемый в programdata файл.

1

Sanchez Ramirez
+ C:\<Имя пользователя>\AppData\Local\Temp\ - там я всегда чищу (особенно при завершении работы)

И посоветую нашему другу скачать CCLeaner и там отключить "запланированные задачи"
А на последок - "WIN" + R » msconfig » Автозагрузка и отключить там всякую дичь.

0