DrWeb обнаруживает в памяти процесс Trojan.PWS.Panda.114
В одной и той же папке периодически появляется файл без расширения "khu" и затем, через какое-то время DrWeb ловит угрозу с названием из произвольного набора букв.
При запуске системы периодически появляется в трее значок загрузки обновлений. Повисит какое-то время, показывая 0%, и исчезает.
Часто при запуске оказывается отключённым брандмауэр.
Помогите пожалуйста...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927
- Удалите Bonjour.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Rene-gad, спасибо
*ушла искать чистый компьютер*
А если мне не удастся добыть CureIt, записанный на незаражённом компьютере, есть смысл проводить лечение от файловых вирусов и присылать карантин?..
А если мне не удастся добыть CureIt, записанный на незаражённом компьютере, есть смысл проводить лечение от файловых вирусов и присылать карантин?..
1. Существует значительная опасность заражения вирусами лечащих программ , в т.ч. КуреИта. Посему они не должны соприкасаться с зараженной системой иначе как с защищенного от записи источника. Именно поэтому нужен чистый компьютер или еще лучше - LiveCD.
2. Причем здесь карантин?
- Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927
- Удалите Bonjour.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Жалоб нет (Но паранойя осталась )
О ходе проверки: LiveCD нашёл вирус в эмуляторе Daemon. Вылечил. (до этого никто больше его там не обнаруживал) Убрала его из автозапуска.
DrWeb больше не обнаруживает Trojan.PWS.Panda.114
А вот жёлтый значок "загрузки обновлений" всё же мелькает при запуске.
Вроде бы всё.
Спасибо большое.
Добавлено через 5 минут
вспомнила вопрос: а DrWeb не следует переустановить?
Последний раз редактировалось sho_k; 21.08.2009 в 20:27.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: