к заголовку добавлю что:
а) заблокирован доступ к менджеру железа и администрированию компьютера - но появилось это не сразу
б) запись на sulimo.dat в реестре исчезла, но сам файл есть и востанавливается
в) ДрВэб 4.44 частично поубивал цветник.
с этой машины не могу вставить логи-вложения, прицеплю с другой машины следующим постом
Последний раз редактировалось trg; 12.11.2007 в 18:55.
Причина: добавление логов
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. "Грохать" процессы DrWeb бесполезно. Spider работает в режиме драйвера.
Нужно поставить его на паузу щелкнув на нем правой кнопкой мыши.
2. Если много всего, то не надо. Нужны только те файлы, которые упомянуты в строках скрипта со словом QuarantineFile.
+ C:\WINDOWS\system32\svchost.exe:ext.exe
C:\WINDOWS\c2Fz\command.exe
C:\Program Files\Network Monitor\netmon.exe
1. "Грохать" процессы DrWeb бесполезно. Spider работает в режиме драйвера.
Нужно поставить его на паузу щелкнув на нем правой кнопкой мыши.
2. Если много всего, то не надо. Нужны только те файлы, которые упомянуты в строках скрипта со словом QuarantineFile.
+ C:\WINDOWS\system32\svchost.exe:ext.exe
C:\WINDOWS\c2Fz\command.exe
C:\Program Files\Network Monitor\netmon.exe
попробовал с отключённым спайдермонитором - результат тот же - в карантине файлы нулевого размерами. поискал руками по путям - не нашёл указанных файлов.
файлика sulimo.dat тоже кстати не нашёл....
хочу ещё указать, сейчас sulimo.dat в system32 нету, но авоматическое восстановление отключено, и я смутно догадываюсь - если включить - горец снова появится.
карантин пуст.... руками указанные файлы не нашол. в папке C:\WINDOWS\c2Fz\ есть только файл wziv.vbs на 472 байта, внутри какойто скриптик с текстом. ДрВеб тоже ни на что не возбуждается.
возможно они вылазят в роцессе работы... я попробую ещё раз сделать карантин - попозже.
Последний раз редактировалось trg; 16.11.2007 в 16:53.
Уважаемый(ая) trg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: