под учетной записью администратора
кроме того появляются неизвестные файлы (ярлык диска в корневом разделе другого диска ), в папке system volume information аваст (в корневом разделе любого диска) обнаружил троян ,
компьютер повисает выключается экран кулер продолжает работу-при нажатии на выключение комп выключается сразу И ГЛАВНОЕ-разрешен вход какого-то пользователя с именем учетной записи типа 131241-345532-2346634-264-вроде того из группы администраторы
исчезают файлы
аваст и доктор веб вроде не нашли ничего-кроме трояна выше
убедился что на машине малварь после того как нашел в RECYCLER папку с названием вроде яЛпва и вней два файла в одном из которых если открыть блокнотом было написано типа your computer kind (ля-ля-не помню точно)..malvare
удалить получилось только unlocker'ом
иногда в system volume information разрешен вход иногда-нет (может это так и нужно)
железо в зависаниях машины не виновато-в линуксе ничего такого не происходит
system volume .. вообще занимает много места (100-200 мб)
попытался проверить систему troyan remover-он перезагружает комп и детектит троянцев, в итоге просто произошла перезагрузка,определить не удалось
временами встроенный в аваст фрайвол выдает DCOM Exploit Attack адресс-такой-то, их бывает несколько
еще проблема-в корневой папке каждого локального диска находится папка BOOTWIZ -не знаю какое приложение за нее ответственно судя по всему-acronics os selector -загрузчик ос ..но мало ли что
благодарю всех кто захочет помочь
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
поясню-после подозрения на вирус я испробовал все способы потом переинсталлировал систему и снова что то пошло не так-тогда уж я обратился к вам Запрошенние вами файлы представляют собой модули
rootkit revealera-презентовали как утилиту для убиения всяческой малвари при отображении в проводнике видна подпись изготовителя скачал с хакерского форума не стоило качать чего не знаешь
эти процессы были видны у меня в службах
возможно прога сама заражена
возможно-конфликтует с антивирусом
(после удаления файлов AWZ) перехватывает таблицу эксплойта уже в других системных модулях
(сейчас пишу-на столе только браузер
эксплорер экзе выдал ошибку и отключился-нет панели и ярлыков-чистый экран)
извините,я чувствую себя дураком...
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
закачал карантин
аваст сразу после выполнения скрипа обнаружил вирус
но я решил что это и есть AWZ и не стал удалять
я просто боюсь как бы хуже небыло
по поводу поведения эксплорера-поиск проблем особых не обнаружил
кроме отключения справки (я сам отключил )
а браузером эксплорер я вовсе не пользуюсь и запретил его загрузку
у меня в тот момент стоял фирефокс и он то как раз остался
прилагаю лог
чего-то детектит
62573405.sys на диске присутствует .... поищите при помощи какого нибуть файлового менеджера например far ...
наcчет английского по приведенной ссылке там все просто ... требуется уровень знаний третьего класса ...
removable media-защищенный режим?
извините за тупость НУ НЕ УЧИЛ Я ИНГЛИШ-ДОЙЧ
значит записываю на двд-ничего другого нет -защ режим-двойной клик на два файла-первый и второй-нажать ес-ребут и уже в обычный режим To fully restore the system you need to run a “System Restore” which you can do by clicking on Start/All Programs/Accessories/System Tools/System Restore.-не могу перевести-тоесть что в панель-понятно но конкретно...
Finally, update the virus database by right clicking on the blue “a-ball” icon in the bottom right corner of the screen, then selecting “Updating” and “iAVS Update”.-ну ни как-хоть убей
прошу прошения
Добавлено через 1 минуту
щелкнуть по голубой иконке полсле обновления датабаз
Добавлено через 8 минут
виев фс наподобие фара не находит 62573405.sys на диске с
Добавлено через 7 минут
в общем после перезагрузки в обычный режим найти в программах сустем тоолс-систем ресторе и кликнуть по ней затем щелкнуть по пиктограмме чтобы обновить сигнатуры-правильно?сообщите чтоб я точно знал чего делаю
Добавлено через 1 минуту
мне нужно искать .sys? а то его нет и нет..
Добавлено через 3 минуты
обновить и базы и сам аваст через его контекстное меню из трея
Добавлено через 1 час 7 минут
файл .сис
интересно знать как называется данная малварь и к какому классу малварей она относится он может работать
как сервер и укдаленно управлять моим компом?
а какой нибудь кульный крекер сейчас сидит
за монитором в трнениках и с
бутылкой балтики
и наблюдает движения мыши
на моем мониторе...
наш дивный киберпанковский мир
Добавлено через 48 секунд
залил я файло на ваш ресурс
Последний раз редактировалось serj2; 20.06.2008 в 15:35.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: