..не могу выкосить вирус, вижу его, пытаюсь убить - не всё в итоге нахожу - появляется опять. NOD32v4 блокирует доступ к китайскому какому-то сайту - видать идёт передача...
...вроде бы все затычки виндовые стоят, да и антивирь обновляется постоянно. Видать не прошло даром 2 месяца без инета - принесли в дом на флэшках...
Последний раз редактировалось kuraltay-khan; 11.08.2010 в 18:21.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Результат загрузки
Файл сохранён как 100811_183839_quarantine_4c62b5ef3abe8.zip
Размер файла 231481
MD5 adcacccad787f1094a0934b7fdb3d85f
Файл закачан, спасибо!
Последний раз редактировалось kuraltay-khan; 11.08.2010 в 18:38.
Причина: Добавлено
Результат загрузки
Файл сохранён как 100811_194310_quarantine_4c62c50e47517.zip
Размер файла 504413
MD5 891b5c1049e7b5302f82c2ce25c767fd
Файл закачан, спасибо!
...логи делаю...
Последний раз редактировалось kuraltay-khan; 11.08.2010 в 19:43.
Причина: Добавлено
Прямое чтение C:\Documents and Settings\kuraltay-khan\Application Data\ltzqai.exe - так и сидит зараза...
C:\Documents and Settings\kuraltay-khan\Application Data\ltzqai.exe - модифицированный Win32/Injector.CPC троянская программа - так принудительно видит NOD32v4... Но почему автоматом не видит, базы свежие...
Последний раз редактировалось kuraltay-khan; 11.08.2010 в 20:30.
...после всего перегрузил ПК. Первый раз загрузка прошла со сбоем. Потом перегрузился - вроде и при выходе не было затыков. После перезагрузки пока ничего не выявил постороннего, но не уверен...
Добавлено через 32 минуты
...домой около 18-00 по МСК вернусь - там посмотрим, что получилось...
Последний раз редактировалось kuraltay-khan; 12.08.2010 в 06:34.
Причина: Добавлено
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
за ненадобностью все кряки и кейгены желательно удалить
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
за ненадобностью все кряки и кейгены желательно удалить
...понял, по приходу домой удалю. Что после этого сделать?..
если ничего не беспокоит больше, то только обновите систему.
- Поставте все последние обновления системы Windows - тут
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут). Перезагрузите компьютер.Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: