На ноуте Стоит XP. KIS 07. Пришел друг с флешкой. Троянчик начал с кашпером бороться и победил похоже. Кашпер кричал кричал. да и пропал из процессов. Запустил ярлыком не помогло. Перезагрузился. Каспер ожил. Но осадочек-то остался. Теперь при загрузке до логона висит картинка рабочего стола секунд 30. Раньше небыло такого. И после скачки HiJack инсталятор не запускался. Ошибка доступа к файлу. Скачал архов. То же самое. Помог только безопастный режим. Сканирование ничего не дает.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вспомнил. Каспер же боролся Вот что осталось во вкладке резервное хранилище:
Заражен: троянская программа Trojan-Dropper.Win32.Agent.aett c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\01ef4tuv\load[2].exe 34 КБ
Заражен: троянская программа Trojan-GameThief.Win32.OnLineGames.rry G:\Autorun.inf 501 б
Возможно заражен: потенциально опасное ПО Private data and passwords access C:\WINDOWS\SoftwareDistribution\Download\741f5093b 9af34b3f9de51f154b3e6ba\update\update.exe 742,4 КБ
Возможно заражен: потенциально опасное ПО Private data and passwords access C:\WINDOWS\SoftwareDistribution\Download\f6be2ca54 e16a7dd23c592afa7989258\update\update.exe 742,4 КБ
Заражен: вредоносная программа HackTool.MSIL.KKFinder.x c:\проги на каждый день\kis 2007\crack\может_заработает_когда_нибудь\kaspersky key finder v1.5.2d.exe 5,5 МБ
Заражен: троянская программа Trojan-PSW.Win32.LdPinch.aczv c:\windows\temp\rdl1ba.tmp 22,5 КБ
Возможно заражен: новая угроза Hidden.Object (модификация) C:\WINDOWS\system32\twext.exe 409 КБ
Заражен: троянская программа Trojan-GameThief.Win32.OnLineGames.ros G:\oufddh.exe 104,8 КБ
Заражен: вредоносная программа HackTool.MSIL.KKFinder.r c:\проги на каждый день\kis 2007\crack\может_заработает_когда_нибудь\4119881_k aspersky_key_finder_1.4.3.exe 5,5 МБ
Заражен: троянская программа Backdoor.Win32.IRCBot.hdi c:\windows\temp\rdl1b8.tmp 82,5 КБ
Проверку CureIT я уже проделывал в соответствии с правилами. Очистил кэш, проверил еще раз. Все чисто. Но вчера отвалился доступ в нет. Локаль работала. С другой машины все нормально ходило. Как раз проверку в безопасном разиме запустил. Утром после перезагрузки нет снова появился. может логи еще раз собрать?
p.s. Да забыл добавить. после атаки вирусом, explorer не загружался. Прошло не помню после чего. Kudokiller тоже ничего не находит.
Уважаемый(ая) Sokol19, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: