Здравствуйте.
У меня стояли OutpostFireWall, NOD32 недавно поставил Avira. Авира стала регулярно находить те или иные вирусы, которые мал-помалу лечила (в т.ч. в папке SistemVolumeInformation).
Сегодня при загрузке выползло сообщение об обнаружении вируса в файле wowfx.dll в папке windows\system32. Все попытки удалить, вылечить, переместить или переименовать файл ни к чему не приводили. Сообщения от Авиры выскакивали каждую секунду, если их не закрывать, вскоре они заполоняли всю панель задач. Со второй перезагрузкой они начали всплывать ещё быстрее.
Сделал все по схеме, предложенной вами, за одним исключением - проверка доктором Вебом не удалась в безопасном режиме - он почему-то перестал запускаться, в т.ч. и с использованием предложенного вами скрипта.
Из прочего хочу отметить (может это важно), что при загрузке и выключении Windows Аутпост регулярно выводит сообщения о "предотвращении попытки изменения файлов".
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнился, 3 файла ушло в карантин. Там было ещё 2 с проверки, архив выложил согласно правилам, написали - мол, всё ок.
В планировщике удалил одну задачу, которая называлась At1 вроде. Прикладываю новые логи.
При запуске Windows по-прежнему вылезает сообщение OutPost о предотвращении попытки изменения файлов и что-то, связанное с kernel.
И ещё я пока тут читаю о всех этих вирусах и kit-ах, помню, один из тех, что лечила Авира назывался Podnuha. Правильно ли я понимаю, что это конкретная атака на мой компьютер, а не безликий вирус, или нет?
Скрипт выполнил, карантин прислал, прикладываю логи.
Что странно - после всех процедур и включения Аутпоста, он выводит сообщения о "попытке изменения его файлов, которая предотвращена" после запуска любой проги - антивирусника, оперы и т.д.
d:\\documents and settings\\александр.house\\local settings\\temporary internet files\\content.ie5\\geiq4zqb\\19.5691[1].exe - Trojan.Win32.Small.xtm (DrWEB: Trojan.DownLoad.4266)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: