Вылетает окно - "System Error!" с текстом "Your computer was infected by unknown trojan. It's dangerous for your system (critical files can be lost). Click OK to download the antispyware program to clean your system (Recomended)
при нажатии на "да" пытается слить файл setupX.exe где X - порядковый номер соответствующий количеству нажатых "да" (проверено эксперементально)
пробовал убить NODом - ничего не видит, spyBot - видит какойто троян удаляет его но всё появляется снова (табличка с сообщением)
AVZ - находит какието трояны и setup1.exe (жена успела один файл загрузить) - типа всё удаляет но проблема остаётся (хотя теперь загружать просит просто setup.exe при нажатии "да" в вышеописанном окне)
вообщем последовал вашим правилам - залил логи (тока логи после 3-го прогона, тоесть в последующие разы AVZ уже ничего не находил а проблема вроде как есть 8()
ну надеюсь вы сможете мне помочь даже в таком случае, очень надеюсь.
Заранее огромное спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Доброго времени суток, вроде всё удалилось, по крайней мере талбичка не вылетает. Хотя я по началу даже и не понял чем вредит cftmon.exe, тока потом заметил что буквы местами поменены
гад круто замоскировался, а я уж думал как он проник в автозагрузку.
Тока cftmon.exe из автозагрузки не убирался, пришлось ручками.
ну что то в последней проверке АВЗ было много красных строк, на против некоторых было написано что безопасные приложения (это фаервол, вчера поставил)
а остальные просто были выделены красным.
А так явных признаков вируса с окном (давайте я так его назову ) нет, по крайней мере в фаервол кроме стандартных прог никто не стучится.
Обновил базы нода (это у меня происходит по воскресениям ) после сканирования нашёл ещё пару подозрительных файлов, вроде удалил
могу прислать имя заразы после перезагрузки (а то всё выгрузил когда логи делал)
вроде всё, замечаний нет Спасибо
Есть тока вопрос а откуда вы знаете что есть зараза и как её выкавыривать?
Добавлено через 10 минут
Вот C:\Documents and Settings\Anton\Local Settings\Temp\file795.exe Win32/Adware.IeDefender.NCM
и ещё после перезагрузки когда винда пишет "Лог Офф" вылетает мессага что то типа того что не может завершить работу драйвера диска А:
ну это НАВЕРНОЕ не вирус
Вообщем спасибо огромное за то что избавили от нудной переустановки системы (я уже было сибирался), ну и от вируса конечно (что в принципе равносильно)
Последний раз редактировалось filipok; 01.04.2008 в 23:13.
Причина: Добавлено
ну что то в последней проверке АВЗ было много красных строк, на против некоторых было написано что безопасные приложения (это фаервол, вчера поставил)
а остальные просто были выделены красным.
это нормально ...
Сообщение от filipok
и ещё после перезагрузки когда винда пишет "Лог Офф" вылетает мессага что то типа того что не может завершить работу драйвера диска А:
ну это НАВЕРНОЕ не вирус
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: