Недавно сменил себе антивирус, установил Аваст...при полной проверке системы он нашел около 60 троянов, и удалил их. Вчера Аваст стал находить в корне дисков C: и D: файлы autorun. Спустя какое-то время после удаления/перемещения в карантин он опять сигнализирует об обнаружении этих файлов. При перезагрузке системы иногда вылетает сообщение о сбое запуска какого то приложения в папке system32. Полная проверка системы Авастом ничего не дает...проверил систему при помощи он-лайн сканера Panda, нашел 67 троянов, удалил...через пару минут опять проверил, опять найдено 67 троянов...к тому же не могу сделать видимыми скрытые файлы и папки...
P.S. GSI виснет при попытке собрать StartUp link objects....
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\mailKmd.sys','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил....
Добавлено через 6 минут
в карантине были ...
C:\WINDOWS\system32\amvo1.dll TR/Crypt.NSPM.Gen
C:\WINDOWS\system32\amvo.exe TR/Crypt.NSPM.Gen
C:\Windows\RUNXMLPL.exe чистый ....
поискать и удалить все n1deiect.com
Последний раз редактировалось V_Bond; 16.12.2007 в 11:40.
Причина: Добавлено
Карантин выслал...скрытые файлы и папки стали отображаться))) хорошо, сейчас найду и уничтожу ))
Нашел три файла с n1deiect.com в названии....лежали в windows/Prefetch
тогда осталось разобраться с этим ...
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Спасибо! И последние два вопроса:
1) Как вся эта зараза смогла обойти антивирус?
2) Я подключал к ноутбуку флешку и смартфон, как проверить их на наличее этой заразы?
1. Антивирус не панацея, каким бы он не был
2. Обновите базы антивируса, подключите флешку\смартфон к ПК, открываете "Мой компьютер", правой кнопкой по съемному носителю - Проверить на вирусы (или что-то подобное, не помню как у Аваста)...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: