С неделю назад стал замечать, что некоторые exe-файлы перестали запускаться. Восстановление системы помогло, но ненадолго, через некоторое время все повторилось. Проверка Пандой и AVZ с последними обновлениями ничего не дало - "вирусов нет, подозрений нет". Отформатировал системный диск. Через пару дней все снова повторилось. При этом периодически выскакивало сообщение об ошибке, типа "svchost.exe - ошибка образа файла. Имяфайла.exe - не является программой для Win32,проверьте системный диск". Точность надписи не гарантирую, к сожалению не заскринил, но выглядело примерно так.
Помогите пожалуйста извести супостата.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Проверил при помощи CureIt. Оказалось - Win32.HLLP.Goodbye. Вроде подчистил все. Лог, к сожалению затерся при повторной проверке, т.е. уже чистый, вирусов по нему нет. Было попорчено порядка 500 екзешек. Есть ли заплата какая-нибудь от этой гадости?
Спасибо за поддержку
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Заплаки есть две:
1. Проверять все файлы, которые приносите/скачиваете утилитой CureIt.
2. Использовать антивирус, который этот вирус знает.
А вообще, надо было послать зараженный файл на [email protected]
в запароленном архиве.
Уважаемый(ая) Adamar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: