сеть, известно что заражено 3 машины. вирус вначале не давал о себе знать, при открытии в ИЕ 7 более 10-12 вкладок подвисал сам ие, при повторном запуске запускался сразу подвешеным, при третем запусте забирал с собой еще експлорер, впрочем после зависанияя ие и принудительном завершении процесса невозможно запустить не одну программу, эффект тот же. помгает только ребут или логаут. спустя какое то время стал подвисать ИЕ являющийся открытым продолжительное время. При выполнении ребута\логаута, редко вылезает окно принудительного завершения програмы со "смайликом" в названии ( :-* , , ).
важно это или нет, есть еще один вирус не доставляющий неудобства: он заражает РЕ файлы с расширеием .ехе, что бы удалить его достаточно запустить зараженный файл и вирус копируется в папку виндовс под именем svchost.exe. защита от него создание папки с таким же именем. вот све руки не доходят от него избавится... Был еще хак тулз название которого не помню, удалил вручную папку с ним (rose.sys и hifld.exe) и ключи реестра все по поиску на rose.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Деинсталлируйте ConnectionServices и BitAccelerator - это adware.
2. Сделайте полную проверку компьютера свежим CureIt (http://www.drweb.ru/download/51/) в безопасном режиме.
3. Обновите базы AVZ и повторите логи.
Сделал лог зависшего ие через процес эксплорер. в этот раз зависле только одна вкладка.
файл B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat со странным именем и еще более странном месте нахождении
D:\Documents and Settings\SWiTCh1\Local Settings\Temporary Internet Files\AntiPhishing\
как залогить его действия?
этот скрипт будет бесполезен т.к. при очередном запуске зараженной программы svchost в фолдере виндовс вновь создатся, или при блокировании создания файла зараженная программа не запустится.
касперский не вариант, т.к. на одной из зараженных машин стоит 7 с постоянно обновляемыми базами.
обновление отключено после первого запуска.
да ну ....
если сделать совсем все правильно ... http://avptool.virusinfo.info/ru/AVPTool_manual.htm в безопасном режиме ...
или создать диск аварийного восстановления на машишине с установленным касперским ...
есть другой вариант без инсталяции антивыря? касперского не люблю за то что слишком много записей в реестре делает которые не удалются черз деинстал, а в ручную времени нет морочится
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: