Trojan не могу избавиться (блокирует доступ к учетной записи "администратор"
В XP существует какой-то вирус (есть подозрение на вирус основанный на kernel)
Блокирует доступ к учетной записи "администратор" и запускает свои процессы, в результате появляется достаточно много Троянов.
В том числе он перехватывает процессы, запускаемые мной.
Пытался переустанавливать систему - не помогает, вирус появляется и в только что установленной системе.
Большая просьба о помощи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Извиняюсь за долгое молчание - пытался разобраться с проблемами в XP и Mac OS X.
В результате в ХР слетели DNS и исправлению не поддавались.
Переустановил ХР - проблемы не исчезли.
- Ос постоянно пытается пробиться в сеть
- Загружает в system32 кучу непонятных dll
- Некоторые с виду безобидные процессы скрывают в командной строке после расширения другой источник
2-й вариант - содержат запуск, не знаю как это называтся в Windows, в Маке это - builtin shell
- Установленные мной программы попадают в Prefetched с измененным именем
- том DVD-ROM отображается _DVD-ROM ND-4550A
- Касперский постоянно находит Трояны
- Авторан дисков заражается. Такое ощущение, что система делает image диска и при следующем запуске mount'ирует image
У меня сложилось мнение, что, каким-то непонятным мне образом, во время переустановки ОС файлы настроек (возможно, активируются командами UNIX) сохраняются в недоступном очистке томе и потом запускаются заново.
Хотя, может мне все это только кажется???
Помогите, пжлста ...
возможно ли такое развитие событий:
- вирус прописал себя в kernel загрузил разные полезные для него (вируса) dll и в результате АВЗ определяет эти процессы как "безопасные"?
- данный вирус нацелен на преобразование системы с целью получения "удаленного доступа", "расшариванию файлов" и пр. связанное с сетью и инетом
У вас абсолютно ничего подозрительного в логах нет.
На что конкретно ругается Касперский? Возможно, вы что-то приносите со стороны на съемных носителях, и он это лечит?
Касперский ругается на autorun.exe при запуске CD.
диск прилагался к журналу "ТЗ".
Вопрос:
В логе АВЗ:
"Обнаружено элементов - 23, опознано как безопасные - 23", но
лог не дает список этих элементов.
Может ли вирус изменить /подменить / исправить политику опознания файлов (-опасный / - безопасный)
Меня смущают процессы которые, содержат в командной строке дополнительные элементы (идут после пути к фалу через пробел <файл [-переменная] [шелл-команда]> )
например, процесс <svchost [-k] [imgsvc] или [ДкомЛонч]
или смущает в автозагрузке отладчик ДрВатсон запускаемый с [-p] [%ld-e] [%ld-g]
и то что по-видимому "рандлл32" выполняется по "сисдм.cpl" c помощью "шелл32,Контрол_Рандлл
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: