Доброй ночи.
Сегодня заходя на сайт наткнуля на эн-ное кол-во вирусов( трояны, штук 10). DrWeb коечно же незамедлительно среагировал. При нажатиях излечить на файлах комп автоматически перезагрузился, при загрузке долго тормозил. При сканировании DrWeb'om жёстких дисков, обнаружил несколько инфицированных файлов. При отслеживании процессов при помощи программы TaskInfo нашел 2 новых процесса, со странными названиями( беспорядочный набор букв), отрубил их(запустил их файл kernelwind32.exe, добавился в автозапуск). Новые exe-шники удалил. Хотелось бы узнать, осталось ли что-нибудь от вирусов, т.к. DrWeb и Ad-Aware ничего не находят.
П.С. извиняюсь если вдался в излишние подробности.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил. После автоматической перезагрузки в карантине файлов не оказалось.(killerwind32 возможно был "убит" вручную или DwWeb'om, т.к. название в голове проскакивает...остальные файлы не припоминаю).
Так же не могу пофиксить icf.exe, т.к. данного файла в списке нету...
1.Поищите при помощи AVZ файлы svchk.dll и csrss.exe(если он будет где-то кроме как в system32 то пришлите) добавьте их в карантин и пришлите по правилам.
2.Повторите логи
Файлы svchk.dll и csrss.exe не нашел(файл csrss.exe в двух экземплярах был в папке system32).П.С.поиск делал так как было сказано в правилах, учитывая каждый пункт.
Лог сделал заново.
П.С. кстати, при повторных загрузках компьютера, подвисания или торможения больше не наблюдается.
После выполнения скрипта(закрытия всех программ) комп автоматически завис...посчитал обычным зависанием.
Лог сделал. Если на этом всё, то огромное вам спасибо за помощь и потраченное на меня время
П.С. кстати, у пользователя похожая проблема http://virusinfo.info/forum.php ...Ведь ~столько же троянов напали на меня и точно так же перезагрузился комп...Конечно возможно я ошибаюсь, не мне решать.(если будет интересен сайт, с которого идёт всё это "добро", то могу скинуть ссылку).
Зависание не страшно Теперь у вас всё чисто.
Ссылку можете скинуть мне в личку.
Советую работать за компьютером под пользователем с ограничеными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: