Уже неделю борюсь с этим вирусом, переустановка винды ничем не помогает. Вирус создает *.tmp файлы. Я наблюдал за процессами, увидел, что вирь.tmp появляется, создает svchost.exe, а svchost.exe качает что-то с какого-то китайского сайта. Из-за этого вируса возникают проблемы с инетом. Помогите, пожалуйста, он меня уже просто достал.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Значит форматировать хард? А как мне тогда узнать, какие файлы на диске Д не заражены, чтоб скопировать нужное? У меня КИС 2010 с базами от мая, он иногда ругается на зараженные файлы Type_Win32, если им прошуршать, то он найдет все зараженные файлы?
Последний раз редактировалось vipkat; 06.09.2009 в 09:45.
Причина: Добавлено
Если CureIt хранился на том же компьютере, который мы сейчас лечим, то он запросто может и сам быть инфицирован. Для лечения вашего случая обязательно требуются свежие AVPTool или CureIt, находящиеся на защищенном от записи носителе.
Есть альтернативный вариант: отцепить инфицированный диск (или диски), принести их кому-нибудь, у кого установлен Антивирус Касперского или Dr.Web (с самыми последними антивирусными базами!), подключить диски в качестве slave и провести полное сканирование.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Если CureIt хранился на том же компьютере, который мы сейчас лечим, то он запросто может и сам быть инфицирован. Для лечения вашего случая обязательно требуются свежие AVPTool или CureIt, находящиеся на защищенном от записи носителе.
Есть альтернативный вариант: отцепить инфицированный диск (или диски), принести их кому-нибудь, у кого установлен Антивирус Касперского или Dr.Web (с самыми последними антивирусными базами!), подключить диски в качестве slave и провести полное сканирование.
А когда я подключу жесткий диск тому, к кому принес, вирус с моего харда на его не перейдет? просто мне интересно, что после переустановки виндовс вирус берется как-будто из ниоткуда
Если соблюдать осторожность - не перейдет. Это же не живое существо, оно не умеет ползать с диска на диск. Для любой инфекции нужно, чтобы выполнился какой-либо код, в большинстве случаев нужен запуск EXE-файла. Если ничего не запускать с инфицированных дисков, угрозы не будет. Кроме того, если на компьютере антивирус с актуальными базами, он просто не даст инфицированному файлу запуститься.
По вашим логам я вижу, что в списке процессов есть один с диска D - D:\Program Files\HandyCache\HandyCache.exe. Вы часто его запускаете? Если он заражен, то достаточно один раз запустить этот файл, чтобы вредоносное ПО активизировалось.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Тогда не исключено, что он и есть источник. Но пролечиться все равно нужно: на диске D могут быть и другие инфицированные файлы, а с майскими базами ваш антивирус не отличит зараженные файлы от здоровых.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Хм.. с помощью АВЗ отключил службу "Планировщик заданий", комп перезагрузился нормально, наконец, а не с помощью кнопки RESET. после перезагрузки стала работать кое-какая прога, имеющая отношение к драйверам, установленным на зараженную систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: