Здравствуйте. Вчера заразился Win32.Bagle. Симптомы: были повреждены и отключены антивирус и файрвол, была заблокирована загрузка в безопасном режиме, не запускались AVZ, Cureit, HiJackThis, тормозила ОС. В %winroot%\system32 лежали wintems.exe, srosa.sys, mdelk.exe. С помощью рекомендаций и информации из соседних тем с похожими вопросами кажется удалось вылечить машину. По крайней мере работоспособность антивируса/файрвола восстановилась, система была просканирована AVZ, Cureit и НОДом и они ничего существенного не обнаружили. Тем не менее есть некоторые сомнения, что проблема была решена полностью. В частности тревожит длинный список каких-то замаскированных процессов, которые находит AVZ. Создал в соответсвеии с Правилами логи - прошу по возможности просмотреть их.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закачал еще раз. Возможно в первый раз возникла какая-то проблема в браузере. Не стал качать еще раз сразу ибо в правилах писали несколько раз подряд не закачивать.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: