Стоит Нод32, он обнаружил AdWare.win32.FearAds.am, удалить не мог, обновление Windows XP блокируются, потом скачал AVZ почистил им. Обновления также блокируются, Онлайн-сканеры каспера, Нода, Панды так же блокируются... Dr.Web в безопасном режиме ничего не нашел. Далее обновил Нод32, еще раз прогнал им, обнаружил Win32/Kryptik.GL - очищен удалением - изолирован.
Обновления Винды и онлайн сканеры также блокируются Выдает картинку Google! Все началось вчера, когда открыл письмо от коллеги в аутлуке, хотя НОД32 не оставил его во входящих а промаркировал спамом. И к сожалению автоапдейт виндовс тоже отключен был с лета 2008 Стоит Win XP Pro SP2. Вечером аутлук начал принимать письма-пустышки. Подозреваю что он всем в адрессной книге уже разослал червя
Вопрос еще один - вчера еще смотрел счет в интернет-банке, могла инфа уйти ?
Помогите вывести заразу!
P.S. файл вирусинфо_сисчек.зип почему то не смог создать, запутался я.
Последний раз редактировалось V_Bond; 07.02.2009 в 17:42.
Причина: карантин в теме ...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\rimmptsk.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\MDPMGRNT.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys','');
end.
Извиняюсь
при выполнении скрипта вышло такое сообщение:
Файл успешно помещен в карантин (C:\WINDOWS\system32\DRIVERS\rimmptsk.sys)
Выполнен карантин файла C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
Файл успешно помещен в карантин (C:\WINDOWS\system32\Drivers\MDPMGRNT.sys)
Выполнен карантин файла C:\WINDOWS\system32\Drivers\MDPMGRNT.sys
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys)
Карантин с использованием прямого чтения - ошибка
Вот только что НОД32 нашел еще одного трояна. Наконец то заработала скачка хотфиксов в IE!
08.02.2009 2:03:56 Защита файловой системы в режиме реального времени файл C:\WINDOWS\SYSTEM32\GAOPDXDYIBVKLP.DLL Win32/TrojanClicker.Agent.NFK троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe.
06.02.2009 22:44:44 Защита файловой системы в режиме реального времени файл C:\DOCUME~1\Engineer\LOCALS~1\Temp\tmp3FAF.tmp Win32/Patched.AE вирус удален (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\DOCUME~1\Engineer\LOCALS~1\Temp\matrix32260.exe .
06.02.2009 22:44:43 Защита файловой системы в режиме реального времени файл C:\WINDOWS\TEMP\tempo-119618687.tmp модифицированный Win32/Kryptik.GF троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\spoolsv.exe.
Добавлено через 8 минут
После перезагрузки заработал Windows Update!
Последний раз редактировалось Jerry08; 08.02.2009 в 00:19.
Причина: Добавлено
Скачать, запустите, зайдите в раздел "Registry", по "My computer" нажмите правой кнопкой "Find Text" и введите:
Код:
gaopdxserv
Все что найдет удалить правой кнопкой "Delete", после каждого найденного ключа для того, чтобы продолжить поиск нажимайте по "My computer" правой кнопкой и выбирайте "Find Next"...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: