Здравствуйте!
Началось с того что при посещении какого-то сайта (использовал Мозилла 3beta4) Каспер выдал диалоговое окно с предупреждением Invader ... бла-бла-бла ... ~.exe. Я выбрал запрет, но все равно заразился. Каспер (IC7) уже месяца 4 не продлевался, базы старые.
Сканировал с помощью AVZ несколько раз, постоянно находятся новые трояны, последние логи приложил. В диспетчере у всех пользователей также есть запущенные левые экзешники. Я их прибиваю, но появляются новые, с такими же абракадабрами вместо названия. Сидели в Local setting/Temp.
Скачать Cureit не получается, сайт недоступен с моего компьютера. Пробовал скачать онлайн-сканер от Каспера (27мб на на диалапе), но на 99% загрузки вышло сообщение об ошибке загрузки, остался ни с чем. Нашел на компе старую версию офлайн-сканера от Каспера: setup_7.0.0.157_24.08.2007_14-09.exe, полностью сканирование не закончил, но что-то нашлось. Теперь удалить эту прогу не могу, она появляется в диспетчере сразу после включения компьютера. При этом ни одну из программ не могу запустить, выскакивает сообщение об ошибке запущенной программы и - извинения. Если ничего не трогать, то все равно выскакивает сообщение об ошибке explorer.exe, и происходит перезагрузка рабочего стола. За те мгновения, что диспетчер активен успеваю прибить процесс setup_7.0.0.157_24.08.2007_14-09.exe, после чего программы начинают нормально запускаться.
Какая-то гидра многоголовая сидит в неизвестном месте, я ей бошки рублю, а у неё новые вырастают.
Такие вот дела. Челом бью... опять.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пункт номер 1 выполнить не могу, т.к. компьютер не переходит в безопасный режим. Есть какой-то иной путь перехода в безопасный режим кроме F8?
Пункт номер 2: не произойдет ли заражение здорового компьютера после подключения к нему больного диска?
По поводу пункта 1: Можно попробовать восстановить безопасный режим таким скриптом в AVZ:
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Если после этого у Вас не получится зайти в безопасный режим, то можете пропустить это и сделать проверку CureIt! c защищенного носителя в обычном режиме.
По поводу пункта 2 - заражение здорового компьютера не произойдет, если Вы не будете запускать с больного диска зараженные файлы.
Докладываю!
Скачал и записал на CD CureIT на здоровом компьютере. Запустил в обычном режиме. Инфицированными были признаны практически все экзешники на компьютере.
Позже уже прочел про способ восстановления безопасного режима - помогло.
Установил попутно триальный DRWEB (сканер+ guard), и теперь не могу понять - отчего продолжается вкачивание трафика - опять от троянов, или Drweb себя обновляет (хотя чего обновлять, час назад скачал с сайта версию 444)?
Заходы по ссылкам на сайт drweb.com стали успешными.
Проверьте еще разок обновленным антивирусом или свежим CureIt!, если вирусы больше не будут обнаружены, то сделайте новые логи по правилам. Посмотрим, может, что еще осталось.
Прогнал свежим CureIT! в безопасном режиме, затем обновленным AVZ, логи прикладываю.
Как отключить автозагрузку с CD? В 98-й была явная галка в свойствах привода, а в XP нету.
CureIt! во время последней проверки больше вирусов не нашел?
Нашел! Четыре штуки, но что за вирусы, и где они сидели сказать не могу, т.к. компьютером после завершения сканирования пользовались другие. CureIT сохраняет где-нибудь логи сканирования?
Да, сохраняет. В настройках на закладке "отчет" посмотрите - куда он сохраняет.
Если находил файловые вирусы, то я бы еще раз CureIt!'ом сделал полную проверку в обычном режиме, чтобы убедиться в излечении.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: