Необходима срочная помощь. Комп заражен этими двуми вирусами. ДрВэб и AVZ его не обнаруживают никаким образом, хотя у обоих свежие базы. Обнаруживает их только Ad-Aware, но удалить не может, даже при перезагрузке.
Указывает, что вирусы расположены в папке C:\WINDOWS\system32\wsnpoem\
В проводнике эта папка не видна (показывать скрытые - включено), попасть в нее можно только если ввести полный путь в строку. В папке три файла: audio.dll, audio.dll.cla, video.dll. Удалить их не получается даже с помощью программ типа Unlocker и KillBox.
audio.dll.cla удаляется свободно
В автозагрузке три левые записи: ntuser.dat, ntuser.dat.log, ntuser.ini. Отключить их не удается - пишет, что надо быть администратором. Раньше их никогда не было
Проявляется вред от вирусов в заражении всех моих сайтов, хотя пароль к фтп я нигде не храню.
Помощь нужна срочная, потому что завтра уезжаю в отпуск и сайты останутся зараженными и будут распространять заразу.
Прикладываю логи:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В логах проблем не нашел. Уже можете установить СП3, удалить не нужные защитные программы типа Ad-Aware, использувать Файрфокс/Оперу вместо Аванта...
Если мешают остатки Симантека можете ещё скрипт прогнать
Спасибо большое. Теперь вируса нет.
СП3 уже скачал, сейчас поставлю. Насчет Файрфокса уже давно решился, но нет времени, вернусь из отпуска - сразу поменяю.
А почему Ad-Aware Вы назвали ненужной программой? Ведь только с ее помощью я и обнаружил вирус.
И еще.
В автозагрузке до сих пор не получается сделать изменения и убрать лишние записи
>>В автозагрузке три левые записи: ntuser.dat, ntuser.dat.log, ntuser.ini. Отключить их не удается - пишет, что надо быть >>администратором. Раньше их никогда не было
Последний раз редактировалось MAzZY; 17.05.2008 в 17:54.
Причина: Дополнение
Собсно говоря - я эту программу не люблю. То, что она вообще чего-то кроме tracing cookie находит - это действительно случайно . Кроме того - программа запускает собственную службу. Каждая службя - это минимум один дополнительно открытый порт....Ну оставьте, если привыкли
В автозагрузке три левые записи: ntuser.dat, ntuser.dat.log, ntuser.ini.
Где именно в автозагрузке? По Хайджеку не видно ничего такого в автозагрузке.
При запуске команды msconfig. Заблокированы любые изменения
Прикладываю скриншот
Честно говоря - не знаю . У меня такого точно нет. Попробую вынести топик на консииум. Загляните через пару дней или даже раньше, если что-то подозрительное заметите.
В регистре эти записи находятся только в одном месте. Больше их нигде нет. Удаление не помогает.
Сильно не беспокоит. Особых симптомов пока не наблюдаю. Поэтому спокойно поеду в отпуск
Еще раз большое спасибо за столь оперативную помощь.
Прикладываю скриншот.
Это не папки, а файлы. Находятся в C:\Documents and Settings\Adminstrator
Поставил право полного доступа на файлы и всю папку для основного пользователя - без изменений
Добавлено через 2 минуты
Какая-то зараза блокирует именно внесение изменений через msconfig.
Последний раз редактировалось MAzZY; 18.05.2008 в 11:47.
Причина: Добавлено
Уважаемый(ая) MAzZY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: