Антивирус (Nod32) постоянно ругается на файлы вида
C:\WINDOWS\Temp\1094149631.exe, пишет что там Trojan.Win32.Inject.fm
После удаления файла через какое-то время опять появляется файл с похожим именем и все по новой.
Сканирование в безопасном режиме не помогает: антивирус находит какие-то файлы, я их удаляю, а после перезагрузки все по новой.
Пожалуйста, помогите выкорчевывать эту заразу.
Зарнее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=13440 , как написано в прил.3 правил, - там уже есть подозрительные файлы.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
В карантине: C:\WINDOWS\system32\ntoskrnl.exe и C:\WINDOWS\system32\ntkrnlpa.exe - оба инфицированы Trojan.Spambot.2450 (по DrWeb), Trojan.Win32.Patched.au (по Касперскому). Оба антивируса умеют лечить зараженные файлы. Поэтому вдогонку: перед выполнением скрипта, скачайте Cureit! - ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe и проверьте систему, загрузившись в безопасном режиме . Внимание! Программа сначала предлагает выполнить экспресс-проверку, по окончании которой вы должны САМИ отметить пункт "Полная проверка" и нажать кнопку "Старт". Для C:\WINDOWS\system32\ntoskrnl.exe и C:\WINDOWS\system32\ntkrnlpa.exe выберите действие "Лечить". Если лечение данных файлов по каким-то причинам будет невозможно, ни в коем случае не следует удалять данные файлы.
После выполнения всех действий (полная проверка Cureit!-ом, выполнение скрипта AVZ), повторите логи, начиная с п. 10 правил
Последний раз редактировалось Numb; 23.10.2007 в 17:18.
Все сделал, как написано: проверил Cureit!-ом и выполнил скрипт.
Просканировал комп - все чисто.
Посмотрим, как поведет себя система: раньше пользователь жаловалась, что периодически пропадает сеть + постоянные сообщения антивируса, но надеюсь что все будет нормально.
На всякий случай выкладываю логи после лечения.
Спасибо огромное за помощь!!!
Замечательный форум, на котором оказывают реальную помощь. Очень благодарен.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: