Оперативная память = winlogon.exe(840) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
Данный вирус появился незапно после очередной перезагрузки компьютера, причем по сомнительным сайтам я вроде бы не лазил и флешек чужих не пользовал. Кроме прочего вирус напихал непонятно каких файлов в автозагрузку, а антивирус их удалил, так что я теперь какждую загрузку имею счастье лицезреть штук шесть сообщений об отсутующих файлах без возможности отключить их автозагрузку. Нод32 сумел только констатировать факт существования вируса и удалить пару сопутсвующих, загружающихся какждый раз заново, докторвеб кьюрит вообще не увидел вируса. Буду крайне признателен за помощь в устранении этой проблемы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Doomrider, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\plspnt.dll','');
QuarantineFile('C:\Program Files\Trident Software\Pragma6\wodUpdS2.exe','');
QuarantineFile('C:\Documents and Settings\DoctorM\Local Settings\Temp\27573678-1CBDFD28-3222E350-9D865F9\7ai3p54o.exe','');
QuarantineFile('C:\Documents and Settings\DoctorM\Local Settings\Temp\27573678-1CBDFD28-3222E350-9D865F9\pdbyukw8.exe','');
QuarantineFile('C:\Documents and Settings\DoctorM\fixscar.exe','');
DeleteFile('C:\Documents and Settings\DoctorM\fixscar.exe');
DeleteFile('C:\Documents and Settings\DoctorM\Local Settings\Temp\27573678-1CBDFD28-3222E350-9D865F9\pdbyukw8.exe');
DeleteFile('C:\Documents and Settings\DoctorM\Local Settings\Temp\27573678-1CBDFD28-3222E350-9D865F9\7ai3p54o.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пишлите карантин согласно приложения 3 правил
повторите логи
Уважаемый(ая) Doomrider, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: