Заранее извиняюсь за свою тупость, ибо дольше пользуюсь линуксом чем виндой.
Проблема такова: Винда стала глючить и тупить. Полез ее сканить и вылез "Альман". Штук 2000 копий. Снес их каспером... но оно снова лезит. Все библиотеки, которые Каспер посчитал опасными но удалить не смог, я снес руками в лине (возможно это было глупо с моей стороны). Снес каспер...
В DrWeb аналогично: Trojan.Downloader.62110 и root[1].gif вылезают при каждом ребуте компа в винду.
Вопросы таковы:
1) А он в принципе лечиться?
2) Если лечиться, то можно ли избавится от этого из под лина?
3) Если из-под лина нельзя, то в чем особенность этой твари и где она обычно сидит?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведома неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированные компьютеры Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".
1 В принципе лечиться, если новая модификация, тогда нужны экземпляры для исследования.
2 Если файлы лечатся, тогда можно.
3 см ссылку и ответ по первому пункту.
ps.
1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы. -- это обязательное условие, иначе будет перезаражение
В безопасном режиме проверил с CureIt!. Тот нашел тока root[1].gif где тот обычно и появлялся.
Полез руками... Через линух нашел и потер еще один linkinfo.dll и папку AppPatch. Ребутнулся в винду (без LAN кабеля в разъеме и востановления системы) Минут десять поработал пока DrWeb сканил диск C
В итоге: DrWeb ничего не нашел, SpiderGuard молчал. Однако папка AppPatch опять появилась и удаляться не хочет. Подозреваю что вирус по английски уходить отказываеться =)
Но если подключаю LAN попрежному вылазит:
"..\Temporal internet Files\..\ root[1].gif - инфицирован Trojan.DownLoader.62110"
и с ".. \system32\..\ wmsetup.dll" (или типа того) аналогичная ситуация.
?_1) Вирус у меня на винче или "Сантаклаус" сажает мне его через LAN?
?_2) Если вирус на винче, то через что его отловить? Или хотябы найти путь до его бинарников на винче. Ибо перепробывал 4 антивируса, а току 0.
?_3) Если через LAN, то чем порты пофиксить?
Сорри, но наша гадалка взяла отпуск и уехала в Австрию на ЧЕ . Хотите по-серьезному говорить - сделайте логи по правилам. Можете еще перед выполнением логов почистить темп-папки и кэши браузеров.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Если проблем не наблюдается, то чам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: