NOD переодически выдает сообщение, что создан файл games.exe, идентифицирует его, как win32/Fujacks.ad и помещает в карантин.
{moderated! карантин должен присылаться согласно приложения 3}
NOD переодически выдает сообщение, что создан файл games.exe, идентифицирует его, как win32/Fujacks.ad и помещает в карантин.
{moderated! карантин должен присылаться согласно приложения 3}
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin QuarantineFile('C:\WINDOWS\system32\alderlcm.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
у вас расшаренные папки есть ?
После выполнения скрипта комп ушел в перезагрузку. После выполнения скрипта создал и отправил архив virus.zip в нем папка 2008-04-03
инфа о загрузке
Результат загрузкиФайл сохранён как 080403_020214_virus_47f480f60fed0.zip
Размер файла 9978
MD5 3b222407cbb948a129e0b4cdb2aa8675
Добавлено через 2 минуты
На счет расшареных папок. Как это точно выяснить? У меня еще два товарища на этом компе работают и не всегда все помнят
Последний раз редактировалось Алек(андр; 03.04.2008 в 11:05. Причина: Добавлено
На счет расшареных папок я выполнил команду net share во вложении скриншот
Последний раз редактировалось Алек(андр; 03.04.2008 в 14:19.
Еще один скриншот из Мой компьютер/управление/общие папки/общие ресурсы
в разделах /сеансы и /открытые файлы пусто
alderlcm.dll-чистый.
Карантин это копия файла,оригинал остается на своем месте.
Просто очистите карантин
А что с предыдущим карантином делать получил при обработке AVZ файл DrvTrNTl.dll подозрение на Keylogger или троян
Добавлено через 9 минут
Вот что я нарыл по этому dll http://www.file.net/process/drvtrntl.dll.html пишут что трояны под этим именем могут маскироваться, а в обычной жизни нужен для totalrecorder
Последний раз редактировалось Алек(андр; 03.04.2008 в 11:55. Причина: Добавлено
Это и есть от него.
Какую кнопку жать? УАлить?
"Очистить карантин"
Карантин очистил! Спасибо за консультации. Надеюсь эта зараза больше не оживет.
открытые шары вам все необходимы ?
Знать бы зачем они открыты вообще. Извините, но в вопросах сетей я полный "чайник". Зачем вообще нужны эти шары? Дайте ссылку на материалы по которым можно просветиться в этом направлении.
Добавлено через 6 минут
Еще вопрос. Можно как то удалить прикрепленные изображения к моим сообщениям. в частности там где засвечен net share, я неподумав оставил засвеченым имя. Мне кажется я погорячился.
Последний раз редактировалось Алек(андр; 03.04.2008 в 13:58. Причина: Добавлено
давайте начнем с того машина рабочая или домашняя ... ?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Машина домашняя.
Уважаемый(ая) Алек(андр, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.