Здравствуйте, уважаемые!
Антивирус на компе - Avast, фаервола не было (конфликтовал с роутером, которым пользовался сын, приезжая с ноутбуком на выходные)
Некоторое время назад после активного поиска софта по разным сайтам:
1) на вызов Task Manager появлялось сообщение, что он отключен администратором.
2) из меню Start исчезли пункты Run, Search, TurnOff (осталась только LogOff)
3) в IE стартовой страницей стала Serial99.com
Из внешних проявлений вроде всё, если не считать случая, когда при наборе сообщения на сайте http://z-oleg.com/secur/ (я тогда не мог зарегистрироваться здесь на форуме - картинка-цифры антиспам не была видна) вдруг начался самопроизвольный беспорядочный набор символов; что это было - не могу сказать, вроде пьян не был и лицом на клавиатуру не падал...)
Создал новое рабочее место с правами администратора (Здесь всё работало), старое сделал "С ограниченными правами" (видимо по некоей стандартной политике, вручную ничего не правил). .
Снёс роутер, установил Outpost.
AVZ восстановил настройки IE, но не смог активировать Task Manager - пришлось править Групповую политику при помощи gpedit.msc (прочитал на одном сайте)- кстати, может добавить в AVZ ?
Меню Старт восстановил при помощи твикера. Но!
1)CureIT! нашёл 5 троянов и поместил их на карантин.
2)Похоже, что что-то подцепил ещё, т.к. пока собирался попросить о помощи CureIT! нашёл новый "объект", а количество красных строчек в логах AVZ увеличилось.
Прекращаю заниматься самолечением, прошу помочь.
Последний раз редактировалось shand; 27.11.2007 в 19:01.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнение стандартного скрипта №3 на моей машине приводит к созданию пустой зазипованной папки файла отчёта virusinfo_cure.zip, которуя я и прислал.
Запуск AVZ вновь разархивированной/переименованной приводит к тому же результату.
Есть сохранённый из рабочего окна утилиты лог-файл выполнения скрипта №3. Могу прицепить его в зазапованном виде. Там много красных сообщений о перехваченных руткитах.
Удалить из первого поста файл virusinfo_cure.zip не могу - система говорит, что недостаточно прав.
Безопасно ли сидеть в инете здесь на конференции из рабочего места с админскими правами или лучше переключаться туда только для запуска AVZ и выполнения неких действий?
не могу прикрепить/удалить вложения к первому посту:
shand, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: