Некоторое время назад подцепил вирус(исполняемый файл - twex.exe, копируется в windows\system32\), думал что вылечил его, но..
Сегодня решил усилить безопасность своего компьютера: работать под учеткой со стандартными правами, а не админскими.
Создал, значит, вторую учетку со стандартными правами, после загрузки под этой учеткой - в процессах появился вирус twex.exe, прописался в [HKLM\software\microsoft\windows nt\currentversion\winlogon]
с ключом
"userinit" = "C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\syste m32\twex.exe, ".
Более того, он прописался и в учетку администратора тоже.
В настоящее время вирус удален из учетки администратора, указанный выше ключ реестра исправлен на стандартное "userinit" = "C:\WINDOWS\system32\userinit.exe. А вот во второй учетке я все оставил как есть, при этом ни нод32, ни CureIt, ни AVZ не может ничего найти. Вирус там точно есть, т.к. простой поиск виндоуз находит файл twex.exe в папке Application data (пробовал прямо натравливать на этот файл нод, CureIt, AVZ - все тщетно).
Помогите, пожалуйста, чувствую засела где-то зараза и не могу спать спокойно
Спасибо.
P.S. не могу приаттачить третий файл - virusinfo_cure.zip, у него размер 7мб
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
при выполнении скрипта - выходит ошибка (скрипт после этого останавливает работу):
---------------------------
Антивирусная утилита AVZ
---------------------------
Failed to set data for 'DisplayName'
---------------------------
ОК
---------------------------
Добавлено через 1 минуту
Сообщение от Rene-gad
Куда Вы его аттачите??? Читайте правила Как присылать запрошенные файлы
Извините, возможно я что-то не понимаю, но в правилах написано:
*Логи нужно прикрепить к теме вложениями (а не запостить в теме).
вот я и пытался прикрепить к теме вложениями файл лога
Последний раз редактировалось Sailor; 12.02.2009 в 12:21.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: