Помогите проверить не осталась ли у меня подобная дрянь. Все внешние присоединяемые флеш-драйвы, перестали нормально открываться при клике на них, предлагается выбрать программу для запуска, открыть можно только из контекстного меню принудительно.
Логи с компа прилагаю. Может в них еще что-то найдете. DrWeb CureIT выдавал вирусы Tool.ASEye.2 и Program.PrcView.3741. Я их удалил, но не факт, что до конца. Что это может быть?
Заранее благодарю за помощь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Все выполнил. Карантин загрузил, логи прилагаю.
У меня есть еще вопрос:
А что делать с флешками? Их втыкать и проверять на вылеченом компе как-то стремно. Или после отключения автозапуска это уже безопасно?
Спасибо еще раз за помощь!
Вот лог по пункту 8 с подключенными флешками от AVZ и на всякий случай еще раз от hijackthis... нашлась целая куча флеш-троянов.
Virus.Win32.Perlovga.a
Trojan-Dropper.Win32.Small.apl
Worm.Win32.RJump.a
Worm.Win32.RJump.a
Я открыл каталог флешки и в файлах автозапуска нашел ссылки на запуск этого RavMon.exе + в корневом каталоге какую-то подозрительную dll: msvcr71.dll
может имеет смысл просто прибить оба файла руками?
AVZ в момент тестирования по пункту 8 выдал их с пометкой удаления.
дальше через проводник я открыл флешки и нашел там эту dll и autorun.inf, открыв последний на чтение обнаружил строки запуска этого самого RovMon.exe.
Сейчас проделую то, что Вы посоветовали и выложу логи.
Спасибо!
Нет с этим компом и флешками вроде бы все... еще раз прошелся NOD32 - ругается только на карантин AVZ. Вытер карантин и удалил на всякий пожарный эту dll. выяснил на зараженном компе - она появляется на флешке вместе с RavMon.exe - следовательно вирусный придаток. Сейчас создам другую тему по второму компу и выложу логи туда после предварительной самостоятельной зачистки.
Большое спасибо за консультации и помощь.
Ага... спасибо, я уже знаю о нем. Можно просто остановить невычищая. Фотошоп у меня стоит лицензионный, так что мне не страшен серый волк.
Но все равно благодарю за помощь и оперативность в поиске и обезвреживании заразы.
Добавлено через 2 часа 41 минуту
Кстати еще раз по поводу этой DLL - msvcr71.dll, осуществил поиск по компу в целом на этот файл, нашел 15 вхождений этого файла в различные папки, в том числе и в ряде системных. Так все-таки это часть мертвого вируса и его можно безболезненно прибить или лучше не трогать? Не помню каков его размер был в карантине - но все 15 вхождений выдают файл размером 340кб но при этом с разным временем изменения, отличающимся годами.
Последний раз редактировалось Zhezhe; 11.05.2008 в 20:37.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: