Здравствуйте.
У меня вирус появился на пк или через флэшь или по локальной сети. На данный момент 2-3 пк заражены. Присутствие вируса пока только определяется по тому, что Symantec Antivirus corporate 10.1.6.6000 сообщает, что автоматическая защита выключена. Кроме того zonealarm после установки не запустился. Локальная сеть почему-то перестала работать, хотя работала. Больше почти нечего сказать. Ваши тесты проделал.
Кроме всего есть догадка, что вирус этот пришёл с одного пк, на котором я долго не могу от него избавиться, хотя читал описания подобных вирусов в интернете. Данный вирус проявлял себя тем, что отключал антивирусники KAV, SAV, NAV, т.е. автоматическую защиту. Кроме того создавал папки с немного искаженными значками папок и файлы или папки (не помню точно) с названиями папок, присутствующими на пк. Кроме того вирус быстро заражал дискеты.
Прошу помочь-если возможно. Вложение одно не подошло по размеру-не высылаю пока virus.zip.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вложения добавляю. Скажите как Вам virus.zip больше нужного размера отправить.
Я ранее не совсем наверно правильно сказал. KAV не отключается по-моему. Но проверяя с помощью KAV, установленного на втором жёстком диске в одном и том же пк(как некоторые советуют. Первый диск -я имею ввиду заражённый. Здесь нумерация дисков условна), не обнаружил вирус.
Сейчас вирус стал заражать ещё другие пк. Проявляется тем, что отключается автоматический режим защиты у SAV, как и раньше. Больше ничего не вижу подозрительного. Локальная сеть может не работает надёжно, но может это и по другим причинам, что бывает вообще-то у меня. zonealarm установился нормально на заражённом пк одном, а из того же пакета на другом заражённом пк почему-то устанавливается, но не запускается.
Вторая проверка AVZ у меня до конца всё время сейчас не доходит и обрывается, т.е. AVZ просто сам закрывается. Поэтому файл не могу выслать.
лога нет, вы пустой файл зип прикрипили.
Скачайте у меня в подписи avz и делайте всё точно по инструкции. (только обновлять базы не нужно)
virus.zip -> http://virusinfo.info/upload_virus.php?tid=30498
virus.zip закачал. В подписи искал-не нашёл. Делаю проверку своим AVZ - должен наверное закончить...
Вот предоставляю файлы. Сейчас наверно всё есть, что от меня нужно было. Ограничил проверку диском C:, чтоб быстрее было. Кроме того мой вирус и подобные ему судя по описаниям в интернете заражает сначала именно диск с windows. АВЗ запущен был с правами администратора, как просили.
Последний раз редактировалось Rene-gad; 21.09.2008 в 21:19.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: