Видимо через флешку подхватил ntde1ect.com и autorun.inf. Были заражены оба домашних компа, находящиеся в сети.
Симптомы были примерно такими:
1. не открывались разделы из "мой компьютер"
2. скрытые файлы не делались видимыми
3. компьютеры начали конфликтовать друг с другом в сети.
4. возникали периодические проблемы с explorer. например иногда не открывалось больше определенного кол-ва окон; при клике правой кнопкой мыши на любой файл, в появляющемся всплывающем меню частично отсутствовали стандартные команды; криво открывались ссылки в ie.
Почитав форум, почистил всё что мог и вроде бы часть проблем решилась (прежде всего п.1 и п.3). Тем не менее, пункт 2 остался без изменений, что весьма удручает. А пункт 4 пока что не повторялся, но ощущение карявости explorer'а осталось. достаточно часто внезапно прекращает свою работу.
Не могли бы вы оказать мне помощь и взглянуть на мои последние логи.
Заранее благодарен!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Из видимых проблем осталось невозможность сделать видимыми скрытые файлы!
Вот этот файл из карантина C:\WINDOWS\system32\DRIVERS\smserial.sys тоже чистый?
И еще осталось несколько вопросов:
1. Что теперь делать с чистыми файлами находящимися в карантине? их надо как-то восстановить?
2. Какие службы можно отключить и как правильно это сделать? при условии что это домашний комп, есть домашняя сеть из двух компов, есть локальная сеть провайдера и инет.
C:\WINDOWS\system32\DRIVERS\smserial.sys в карантин не попал, заархивируйте вручную с паролем virus и отправьте по правилам
1. нет, их не удаляли
2. >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: