На ноутбуке с WinXp Home SP2 схватил трояна. Окно преимущественно красных тонов с надписью "Внимание! Internet Security обнаружил вредносоное ПО на вашем компьютере. Необходимо отправить смс сообщение". Запуск любых exe файлов вызывает "псевдопроверку" системы этим самым Internet Security с нахождением вирусов . В безопасном режиме ситуация аналогичная. AVZ, Hijack, CureIt не запускались. В биосе передвинул дату на 10 дней назад. Загрузился в безопасном режиме. CureIt вылетает на быстрой проверке, говоря что обнаружил 2 вируса и поместил их в карантин. В нормальном режиме удалось запустить HiJack и AVZ. Прилагаю логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил. Карантин выслал. Время поставил текущее. Троян больше себя не проявляет. Единственное, о чем я забыл указать в первом посте, нет вкладки восстановление системы в свойствах моего компьютера. Запрошенные повторные логи прилагаю.
Павел. Еще вопрос. На ноуте стоит Eset Nod32. Не запускается. "Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения". Переустановка результатов не дала. В политиках ничего нет. Вообще ни одна политика не определена.
п.с. Подозреваю, что не совсем корректно, но вылечил следующим образом. Нашел с помощью AVZ в реестре ключи, в которых упоминается путь c:\program files\eset. После чего удалил соответствующий ключ из раздела HKLM\SOFTWARE\Policies\Microsoft\Windows\Safe\Code CodeIdentifiers\0\Paths
Последний раз редактировалось kyler; 22.01.2010 в 14:00.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: