Здравствуйте! Компьютер был заражен. Во-первых, в правом нижнем углу рядом со значками антивирусов и предложений автоматических обновлений загруженных программ появился значок в виде красного кружка с крестиком, который переодически выдает: "Your computer is infected! Windows has detected spyware infection!" и т.д. и требует загрузить какую-то программу. Во-вторых, Avast переодически выдает такое предупреждение: "слишком много идентичных электронных писем в определенное время" и предлагает продолжить или не отпралять. Я проверила систему все возможными антивирусами: Касперским, avast`ом, dr.Web, Ad-Aware SE Personal. Все они находили трояны, вроде удаляли их, но после перезагрузкивсе повторялось снова. Помогите, пожалуста!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи ///начиная от п.10 правил./// по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Спасибо! Скачала IceSword, попыталась найти нужные файлы и ни один не нашла! Выполнила скрип, перезагрузила компьютер, но красный кружок с крестиком на месте и убираться не хочет. Почистила компьютер и сделала логи:
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему.
5. Выполните скрипт
При вводе C:\WINDOWS\ServicePackFiles\i386\msconfig.exe выдает, что он ссылается на недоступное место. А при выполнении скрипта пишет: Ошибка: '.' expected в позиции 13:1. Все так плохо?
Вместо Х подставьте букву для сидюка. Переписывание подтвердите
4. Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
5. Загрузитесь нормально.
Сорри, скрипт исправил.
Попробуйте запустить.
ПС: Сервер подвисает систематически - я уже пытался Вам ответить, но ответ в нирвану ушел.
Последний раз редактировалось Rene-gad; 22.08.2008 в 18:52.
Спасибо вам большое! Дистрибутива у меня нет, но после выполнения исправленного скрипта рассылка спама с моего компа прекратилась. Но красный крестик остался и Dr.Web находил Trojan.Rntm.10, однако сегодня он не нашел вируса, а после загрузки обновленной версии Dr.Web выявил Trojan.Packed.612, удалил, перезагрузился и снова его обнаружил, но после повторного удаления и перезагрузки крестика уже не было. Еще раз: спасибо!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: