С флешки из своего уч. заведения принес какую-то гадость. Сразу не заметил.
Заметил, когда увидел на всех своих флешках autorunы (дня 3 назад). Оутпост обновился, понаходил всякую гадость (к сожалению, не запоминал что и где - думал что легко обойдется) и вроде как вылечил.
Файлы на флешках перестали создаваться.
Но потом (и до сих пор) стал ругаться на файлы \widnows\system32\x, \windows\system32\octen.dll, \docs&setts\networkservice\tempIE\что-то\.bmp(png,jpg).
Находит в них Trojan.Conficker.Gen!Pac.
Успешно удаляет, но через пару минут эти файлы опять появляются.
AVPTool в этих же файлах находит Win32.Kido.ih (или il, что-то такое, но не из тех трех что описаны на сайте Касперского). Также успешно лечит, но файлы появляются.
Сейчас последовал инстуркции здесь, приложил логи.
Надеюсь на Вашу помощь )
хм... а почему у меня нету файла ...syscheck.zip ?
есть только ...cure.zip размером под 6 Мб.
Последний раз редактировалось voldemar; 31.01.2009 в 17:28.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Сердце решает кого любить... Судьба решает с кем быть...
Сейчас Outpost Anti-Leak стал сообщать об изменениях в svchost.exe .
И спрашивает - разрешить измнения или нет.
Я выбираю блокировать, но эти сообщения (т.е. и попытки изменения) появляются при любом обращении в интернет или локалку.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: