Totour.exe появляется в system32, блокируется и удаляется НОДом, но успевает сделать dll с абракадаброй в названии, и этот dll - что-то нехорошее сделать с LSP, что связь через браузер блокирется. LSP восстанавливаю утилитой, все ОК. Через какое-то время, снова при запуске IE, НОД снова ругается на dll, созданный totour.exe... И все по новой... Вирусов не обнаруживаю.
Еще одна проблема - не могу сделать большой лог при помощи AVZ. Не знаю, с этим ли вирусом это связано, или уже просто мой глюк... Хотя закрыто все, в самом конце проверки комп повисает, и выскакивает синий экран с ошибкой. Так 2 раза подряд, после часовой проверки. Вот кое-что с экрана:
KERNEL_DATA_INPAGE_ERROR
...
atapi.sys - address F7395384 base at F7388000 datestamp 4110764d
Прикладываю второй лог AVZ и лог HJThis...
Буду очень рад записать первый лог AVZ и сделаю это, если кто-нибудь посоветует, как...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл прислал по правилам, он, кстати, копироваться (именно копироваться, не перемещаться) в другую папку не хотел, только в безопасном режиме удалось его "отцепить".
Прикладываю логи.
(script1.txt - это текст из окна AVZ после скрипта 1 в безопасном режиме, скопированный мной в блокнот, т.к. лога никакого после скрипта не сохранилось.)
Прошу прощения, я дважды его закачивал. Один раз через такую ссылку темы: .../showthread.php?t=147685. У меня порвалась связь, и думаю, он и оказался поврежденным. Второй раз через ссылку темы .../showthread.php?t=13879, тут мне сообщили, что он был закачан, и у меня этот файл открывается.
заново не стоит ..
в карантин попало 2 файла...
Documents and Settings\Ilya\Мои документы\OLD Docs\OLD work\переводы\NORD\sent\TEC_PDW_noblesse_1_2004.do c чистый
C:\WINDOWS\System32\MLPTDR_C.SYS чистый
Вы посмотрите на пост V_Bond... Он уже про него ответил
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: разрешен автоматический вход в систему
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: