Доброго дня. Сотрудница открыла письмо с вложениями и как я понял подхватила Trojan.Downloader. После дня проведенного мной за этим компом мне удалось удалить все, кроме самого даунлоадера. NOD32 3.0 на него молчит, только когда тот опять что то скачает находит и удаляет. CureIt в безопасном режиме нашел две dll-ки и удалил, корень зла остался. Автозапуск чист от лишних програм, но этот вирус каким то образом запускает себя через rundll32. Еще на сменные носители при вставке записываются autorun.inf и папка RESTORE. Уже третий день временно возвращаю работоспособность компу. Помогите плиз.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксил. Лог вложил.
Если на другом компе есть подозрение на такой-же вирус на нем надо выполнить другой скрипт? Ведь как я понял имена вирусных dll генерируются случайным образом?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: