Сообщение от Outpost rundll32.exe толи попытка запуска приложения толи попытка исходящего соединения». Точно не помню. Заблокировал
NOD 32 молчит
В трее появилась иконка красная с белым крестиком, почти как у центра обеспечения безопасности винды Периодически у нее появлялись контекстные сообщения о заражении системы Еще одно сообщения появлялось с кнопками OK Cancel с предложением чего-то скачать . Отключил Интернет
При щелчке на значке в трее открывается 2 окна Браузера Explorer
Запустил msconfig, ни каких новых записей там не появилось
Попробовал запустить Диспетчер задач Сообщение об ограничении прав Администратором системы
Имею только один Пользовательский профиль созданный при установке системы со всеми правами
При попытке запустить Regedit тоже не пускает
Загрузился в безопасном режиме,иконка висит в трее и шлет сообщение о заражение системы и тд Испугался, с такой наглостью встречаюсь впервые
Сделал Восстановление системы иконка осталась а все точки восстановления пропали Тут испугался совсем
Через MsConfig выбрал диагностическую загрузку Иконка в трее пропала вместе с сообщениями о заражении
Поиском нашел все созданные за сутки файлы и грохнул их
Перезагрузился в нормальном режиме
Перестал загружаться Outpost галочка в MsConfig автозагрузка пропала Запустил руками, запустил проверку, нашел Tracking Cookie и Banker удалил
Запустил проверку NOD 32 нашел 30.11.2008 17:03:43 Real-time file system protection file C:\System Volume Information\_restore{9A624E77-EBB8-4435-9B9E-C8D3B5074BB6}\RP1\A0000077.exe a variant of Win32/Kryptik.BJ trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEMEvent occurred on a file modified by the application: C:\WINDOWS\System32\svchost.exe.
Сделал Новый Админский профиль там могу запустить и regedit и диспетчер задач. Комп работает нормально совсем Кроме ограничений на старую учетную запись Она так и осталась администраторской но с правами как у простого пользователя даже игры деинсталлировать не дает
Мысли такие может снести все и заново поставить Или обошлось ?
Последний раз редактировалось V_Bond; 01.12.2008 в 00:09.
Причина: карантин в теме ..
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: