Здравствуйте!
Общий офисный Ноутбук (к Интернету не подключен)
после обнаружения и удаления 2х вирусов НОДом32 (NOD32 2.7 база 20080716 Файлы: C:\Programm Files\Winrar\Patch.exe и там же ..\3.5 patch\Patch.exe инфицирован модифицированным Win32/Spy Agent Троян)
ведет себя подозрительно:
1. При попытке перезагрузиться в безопасном режиме - "синий экран смерти" (0xF8C3E528, 0xC0000034, 0x00000000, 0x00000000)
2. CureIt в обычном режиме:
- быстрая проверка - "вирусов не найдено"
- полная проверка виснет на файле:
С:\...\Local Settings\Temp\drw00001.tmp\blank
Логи прилагаю. Заранее большое спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
С:\...\Local Settings\Temp\drw00001.tmp - найдите и убейте, это временный файл Dr.Web/CureIt! от прошлых проверок. Возможно, там рядом ещё найдутся родственники, их тоже зачистите.
Ваш скрипт выполнила, ноутбук перезагрузился. После выполнения скрипта в карантине появилась новая папка 24 07 2008, но она пуста.
Выслала карантин за 23 07 2008, созданный после формирования первых логов.
Новые логи прилагаю.
Файлы ...
drw0000....tmp удалила. CureIt полная проверка вирусов не обнаружила.
При попытке перезагрузиться в безопасном режиме - все тот же BSOD.
Похоже, что я излишне подозрительна, и вас зря побеспокоила.
Но откликнушимся - огромное спасибо.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: