Вчера я скачал Сервис Пак для виндов, который вы мне рекомендовали, но поставить не успел (хотел это сделать завтра, чтобы кто-то помог, я совсем не знаю как это делается)
Придя сегодня вечером домой, я проверил комп AVZ, всё было нормально. Потом я вошёл в Интернет. Через 5 мин. я заметил, что самопроизвольно отключился Фаервол (который Брандмауэр Виндоуз) и что-то подгружается при закрытых программах. Я быстро вышел, включил AVZ - и нате! ОНИ. На этот раз в виде Trojan Packed 161. Отключил Восстановление, сделал логи, включил восстановление. Шлю. (Прям чувствую, что, пока я вам пишу ОНИ вползают…)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Однако он опять вернулся! Повторите вышеуказанный скрипт и фикс в безопасном режиме. Карантин пришлите по правилам и отправьте копию на [email protected]. Логи придется повторить еще раз.
Черт, опять этот ntos.exe! Восстановление системы отключено?
Вероятно лезет через какую-то дыру из сети.
Вы установили тот пакет обновлений? И антивирус поставьте срочно.
Пакет я установил. А чтобы на лету ловить - антивируса у меня нет. Есть др Веб пиратский, обновленный недавно, Corelt и всё. А Восстановление я отключал и включал снова после лечения.
Я бы советовал сменить пиратского Доктора на триальный KIS (см ссылку выше). По крайней мере на месяц будете иметь хорошую защиту совершенно бесплатно. А понравится - потом лицензию можно купить.
Добавлено через 3 минуты
Т.е. план такой:
1. Качаете KIS.
2. Меняете Доктора на KIS'у.
3. Обновляете KIS'e базы и отключаетесь от сети.
4. Делаете скрипт и фикс из сообщения #2 в безопасном.
5. Делаете полную проверку антивирусом.
От души надеюсь, что поможет.
Последний раз редактировалось Bratez; 18.08.2007 в 16:54.
Причина: Добавлено
Итак, докладываю. Поставил KIS, после этого стало невозможно войти в безопасный режим, и соответственно выполнить скрипт. ОНИ ползают туда-сюда сквозь все KIS-ы, только вхожу в сеть – идет трафик. Что можно ещё предпринять, уважаемые эксперты? Спасибо заранее.
Компьютер перезагрузится.
3. Установите AVZPM, перезагрузитесь. AVZ Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" -Пуск/Сохранить протокол
Упакуйте протокол в архив zip или rar и прикрепите к теме вместе со стандартными логами.
Последний раз редактировалось Alex_Goodwin; 20.08.2007 в 00:00.
Уважаемый(ая) Repetur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: