оказывается эта зараза перешла с медиа-плеера.. в прошлый раз я даже и не думал что вирус и туда заберется.. поэтому и не просканировал
после того как я его запустил ЖД на плеере каждые 5 сек издавал оди и теже странные звуки вот я и заподозрил что с ним что-то не то и почему то вспомнил о той древней теме .. я короче нажал в папке на Сервис>Свойства Папки>Вид - выбрал "Показывать Скрытые Файлы и Папки".. но Setup.exe и autorun.inf я не заметил.. зашел заного в свойста папки а там стоит галка напротив "Не"Показывать Скрытые Папки и Файлы".. корчое тоже самое повторялось раз 10.. ну потом я попытался обозвать текстовый файл Setup.exe и autorun.inf и мне выдавало на каждом диске ошибку о том что такие файлы существуют. Вот я и решил снова к вам обратится =-)
а и еще.. в Диспетчере Задач появились какие то новые файлы
spoclsv.exe
COCIManager.exe
LVComSX.exe
LVPrcSrv.exe
PSIService.exe
2 svchost.exe NETWORK SERVICE (хотя вроде были всегда System)
Please VirusinfoTEAM PimpMyPc
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выбираю "Показывать скрытые Файлы".. жму Применить потом ОК.. окно закрывается.. захожу туда еще раз а там уже стоит "Не показывать скрытые файлы" может вы знаете почему так происходит?
после перезагрузки я не отключил плеер от компа и он стал его ооочень долго проверять..потом все загрузилось.. в Моем Компьютере появилась вот такая вот папка..
ФайрФокся глючила после того как я еще утром подключил плеер к компу но мне было не до этого.. а после перезагрузки вообще перестала запускаться(сейчас я ее переустановил). пришлось запустить IE.. после его запуска вылезла ошибка в Dr.Web
C:\Documents and Settings\Max\Local Settings\Temp\{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}\Desktop_.ini - инфицирован Win32.HLLW.Gavir.ini
еще и такая вылазила..
Короче я не знаю что мне делать
Upd: еще я нашел в скрытых папка файлы Desktop_.ini с размером 9 байт вот что в них написанно 2008-9-13
пуск\regedit\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\policies\NonEnum\{BDEADF00-C265-11D0-BCED-00A0C90AB50F} должно быть заначение-(1)
desktop_.ini потом удалю.. ибо их черезчур много(в десятках папок :'( ) нашел вот такой вот еще файл.. создан он примерно в то время когда я подключил плеер. удалять?
upd: ладно поставлю Dr.Web на сканирование =-) пусть он их попытается удушить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: