стоит ДР-веб. базы были свежие, но вирь проник на машину.
при полном скане в безопасном режиме cure-it"ом был обнаружен Virut, downloader, click/ точные модификации не скажу но лог cureita и штатного drweba имеется. при загрузке системы выскакивает ошибка доступа svchost.exe при доступе к памяти по адресу ... процедура "Read". (но это лишь деталь...) при сканировании АВЗ в штатном режиме АВЗ не может создать ЛОГ-файл. после чего тоже выскакивает ошибка чтения из памяти. просканировал в безопасном... лог создан.
reader_s.ехе - создал новый, с атрибутом "только чтение" нулевого размера(как ни странно помогло и вирут перестал размножаться(и это после полной проверки)...но как только вышел в интернет, монитор резидентной защиты сообщил об инфицировании. reader_s.ехе - по прежнему пустой. повторная проверка выявила повторное заражение большинства ехе-шников. сначала думал (хотя быть может это действительно так)скорее всего загрузка с помощью downloaderа, но в вирут распространился когда был в оффлайне. с проблемой маюсь уже неделю. принял самые радикальные меры - формат С: и инсталляция ОСи с нуля(после очередного полного скана). и вот...казалось бы, система девственно чиста, но нет... спустя пару дней блокируется доступ на серверы антивирусников и ваш форум. брэндмауэр заругался на *.sys файлы и svchost. прошу вашей помощи
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
второй свхост который в систем 32 по классификации каспера - Trojan-Downloader.Win32.Agent.bsjn , по классификации nod Win32/Virut.NBP у дрвеба не определился
Последний раз редактировалось Роман-zes; 01.05.2009 в 16:19.
Причина: Добавлено
спасибо
"афсянка" - завершила проверку сис файлов. и всё... более ничего не происходит.
разве комп не должен был уйти на перезагрузку?
или сделать это ручками?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: