Троянец в почте

**NightTramp** · 11.09.2008, 17:46

Здравствуйте! Получил по почте архив с Exel файлом. Он пришел в виде прайса по рассылке. При открытии DrWeb обнаружил троянца и удалил его. Но появилась постоянная загрузка процессора и, естественно, тормоз в работе. При сканировании DrWeb в безопасном режиме обнаружились еще два хвоста этого же вируса. Удалил, но система по прежнему подгружена. Посмотрите, пожалуйста, где еще эта зараза смогла спрятаться.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 11.09.2008, 18:06

Ничего подозрительного.
Пункт 2 правил выполните, плиз.

**NightTramp** · 11.09.2008, 18:20

Я извиняюсь, но в пункте 2 правил "Примечание: Если Ваш антивирус (установленный в системе)- DrWeb, то пропустите данный пункт правил." Поэтому я его и пропустил, а сканирование выполнял установленным DrWeb 4.44
Если не очень затруднит, подскажите по поводу перехватчиков:
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 81E9FC20 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 81E9FC20 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 81E9FC20 -> перехватчик не определен... и т.д., раньше при сканировании AVZ их не было. Здесь не может быть какой-нибудь опасности?

**Rene-gad** · 11.09.2008, 18:34

Сообщение от NightTramp

Здесь не может быть какой-нибудь опасности?

Нет

Насчет Др.Веб и CureIt - если Вы получили какой-нибудь файловый вирус, он может скомпромиттировать установленный АВ, поэтому все-таки рекомендуется проверить другим АВ в безопасном.

**NightTramp** · 11.09.2008, 18:38

Большое спасибо за помощь. Обязательно отсканирую другим антивирусом. Успехов!!

Троянец в почте (заявка № 30001)

Опции темы

Троянец в почте

Похожие темы

Троянец Winlock

Троянец

Троянец 89629501668

Троянец-шифратор.

Reg Organizer - троянец?

Ваши права в разделе