Win32.Banker.FS и Trojan.SpyAgent.DA а также комп сам идет на сайты
Помогите пожалуйста вылечить компьютер. Система безопасности кричит о заражении Win32.Banker.FS и Trojan.SpyAgent.DA. Также комп сам запускае Интернет и идет на сайты (вчера это был "полицай", сегодня antimalwareguard-plus.com, еще какой-то со словом easy и другие) Лечила KIS 2009, AVP Tool, что-то вылечилось, но основное осталось. Воспользоваться DrWebCurIt не удается, ни в безопасном режиме, никак: пишет, что не может распаковать архивы библиотек. Диспетчер задач заблокирован. Имею другой диск, который (думаю) не заражен, может быть надо было грузиться и лечиться с него, но побоялась его заразить. Прикрепляю логи, как написано в Правилах. Надеюсь на вашу помощь
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А virus.zip не удается прислать, сама виновата, прервала во время выгрузки. Теперь пробую повторить, пишет, что данный файл уже был загружен. Может переименовать его?
Добавлено через 1 час 20 минут
Так как быть с высыланием карантина
Последний раз редактировалось mkondrina; 17.02.2009 в 22:29.
Причина: Добавлено
Хотя в логах чисто, но почему-то с момента их отправки (т.е. за 2 часа) защита Касперского уже 7 раз среагировала на заражение следующими файлами: c:\windows\wdmon.exe, c:\windows\vdc.exe, c:\windows\svx.exe, c:\windows\vlc.exe, c:\windows\2052p.exe и дважды в Temporary Internet Files прилетел mzx32.exe. Я прочитала где-то в логах, что у нас на компьютере и то и то открыто для вирусов, но пока не очень разобралась в этом. Если можно, посоветуйте, пожалуйста, хотя бы по-крупному, что можно закрыть, а что оставить, с учетом, что у нас домашний комп для девочек: для Интернета используем mail.ru, мюТоррент 1.6, DownLoaderMaster 5.5.5.1135. Хотелось бы, чтобы эти программы все-таки работали, но не летело столько вирусов. Работаем через телефонную сеть (ADSL)
Вчера перед сном наконец доползла до компьютера и выполнила Ваши рекомендации, после чего проверки полная Касперским и AVZ сказали, что все чисто, а мы в первый раз за столько времени нормально поработали. Спасибо огромное вам за ваше участие, за вашу помощь! Но наверное хакеры вчера были заняты праздником, потому что сегодня опять Касперский сообщил об атаке с какого-то узла (дочка щелкнула закрыла окно и не успели записать), после этого в Корзине появился зараженный Trojan.Win32.Generic файл Dc536.exe . Кроме того обнаружили проблемы с настройкой Рабочего стола, возможно это последствия произошедшего заражения, также стал выскакивать английский Tutor, все на слове "полицай", хотя его никто не просил автоматически выскакивать, все это так странно. Пожалуйста, посоветуйте что-нибудь нам неграмотным, чтобы хоть как-то защититься от этих бесконечных атак, в предыдущем посте от 15.02 я писала, что мы используем. Дело в том, что даже если мы запишем адреса атакующих узлов, я все равно не знаю, что с ними делать. Как-то же все люди работают в Интернете, а мы уже боимся компьютер включить. О! Опять сообщение о сетевой атаке. Конечно в сети много всяких рекомендаций, но трудно их понять, так хотелось бы услышать что-то конкретно о себе. Если конечно таким способом можно какие-то рекомендации дать
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: