-
Junior Member
- Вес репутации
- 60
Win32.Xorer.du - оба на!
Три дня бьюсь с этим ... Преподавал, и демонстрировал с компа через проектор. Не помню - что, но что-то показывал через инет, переключился с броузера на окно программы, через несколько минут в колонках неожиданно заиграла веселенькая песенка на китайском. Сперва не понял, переключился на броузер - какой-то китайский сайт, с компьютером работаю давно, раз я на сайт не заходил то... Отключил сеть (просто вынул кабель, на всякий случай), в тот момент ничего предпринять не мог, после обучения сел посмотреть, что произошло. обратил внимание, что касперский отключен, хотя он у меня в проактивном режиме. Попытался запустить, но машина пошла на перезагрузку. После запуска винды (ХР) при попытке запустить антивирус ни чего не происходило. На мнгновенье выскакивало окно, а потом исчезало потом комп вис, и секунд через 30 перегружался. Эксплорер был полностью блокирован, но у меня стоял последний тотал командер, лоторый грузился первым. Внем успел рассмотреть на диске C:\ файлы autorun.inf, 037589.log и pagefile.pif попытки удалить ни к чему не привели. Создал загрузочный аварийный диск в Касперском. Загрузился с него, он ничео не обнаружил, авц - ни чего. Сохранил на логическом диске д:\ необходимые файлы, отформатировал с:\, переустановил винду, все равно появляются, на второй круг после тех же операций комп не перегружается, но прикол - всавляю флешку копирую на нее папку с файлами, вставляю обратно, сразу обнаруживается два файла в корневом каталоге OP_CACHE.ATR и OP_CACHE.IDX я их зазипил, а задал имя в поиске - ими вся машина усеяна, поудолял, пока машину не перегружал, но... что дальше то делать? антивирус не видит в реестре бы поискал, да не знаю - что, а у меня в сетке еще десяток машин, при чем там виста и похоже без вируса...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Выполните правила.
2. OP_CACHE.ATR и OP_CACHE.IDX - следы Outpost
-
-
Junior Member
- Вес репутации
- 60
Замечательно! После двух форматирований и переустановки винды, я начну уважать оутпост еще больше... извините за ехидство. Я прошу прощения, уставший был и не дописал. Вставляю флешку, копирую на нее папку с файлами, обязательно, чтоб был экзешный файл! Проверяю на наличие вышеупомянутых файлов - ничего! вставляю в ноут - сразу зарезание свиней, показывает два вирус-файла и мы видим вышеупомянутые файлы. Специально проверил несколько раз...
-
Visiting Helper
- Вес репутации
- 61
Вам нужно выполнить правила и прикрепить логи к сообщению. Без них мы не сможем Вам помочь.
-
-
Junior Member
- Вес репутации
- 60
Я это понял, просто пока не было времени, огромное спасибо!