Win XP sp2, IE6, unlim. 128 kbps, AV NOD32, Cure It
После чтения провокационного эл. письма о сообщении якобы с сайта www.odnoklassniki.ru (купился!) из Инета загружен вирус. NOD32 блокирует его активность как драйвера "Trojan.rntm.10" и садит в карантин. Проверка Cure It убивает файлы winctrl32.dll и WinCtrl32.dl_ (идентифицируя их как "Trojan. Downloader.63553") в Windows\system32\
и в system restore. Других вирусов или их компонентов она не находит.
При отключенном инете Cure It полностью вычищает комп, кроме повидимому, изменений регистра, сделанных вирусом. После перезапуска вируса нет. При подключении инета вирус возвращается. Проверка AVZ и HiJack проводилась при подключенном инете, выключенном восстановлении системы и выключенном резидентно NOD32.
При перезагрузке компа, NOD активируется и перехватывает вирусный драйвер, поэтому AVZ его не обнаружил. Однако библиотеки dll Вашим AVZ обнаружены, а также в директории Temp обнаружен ранее неизвестный файл WinI6tkF4cHng.exe, который возможно является самим телом вируса? Или это еще один вирус...Подскажите методу коррекции испорченного регистра!!! Или же - скрипт для тотального лечения, пож-ста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: