Здравствуйте. Словил позавчера вирус. Чем только не пробовал удалять - вбестолку... Может правда руки кривые. Нод опознает вирус как Win32/Agent.NVL. Вирус блокирует вход в любое окно, где есть пароль
(при регистрации не смог зайти на мейл чтобы подтвердить регистрацию на сайте.) Далее. Дата автоматом ставится на 2070 год. Висит процесс system в процессах. убить процесс не получается. Далее. При попытке открытие браузера опера выдается - "Инструкция по адресу 0x679df584 обратилась к памяти по адресу 0x00000008. Память не может быть read." Зачастую запрещает доступ к экзешникам - пишет о том что не обладаю необходимыми правами - учетная запись одна на компьютере и та админская. Да. еще блокируется обновление антивируса. Пожалуйста, помогите решить проблему. По возможности срочно.
З.Ы. Обновил логи, вирь расшалился) Все что требовалось - выполнил. вирь все одно восстанавливается
Последний раз редактировалось Raven90; 02.03.2009 в 19:01.
Причина: это был карантин
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Дата установилась, кажись массовое лечение спасло) Теперь боюсь восстановления вируса из загрузочника. Не подскажите, где он мог бы находится?
Да. вчера тоже вот так вот "отпускало", а потом все по новой началось.
Нод заматерился. Опять вири пошли. 5 файлов в карантин кинул(
Да. system.exe начал ошибки выдавать
Зловред проявился буквально через час. вылезла ошибка system, нод отправил файлы из темпа в карантин. Хотя до этого темп чистил буквально за полчаса. Дата опять изменилась на 2070 год, после чего компьютер повис.
Все по новой. Нод отправил часть темпа в карантин, хоть буквально 40 минут назад темп полностью чистился, system начал ошибки выдавать, дата изменилась на 2070 опять, в результате при проверке авз ( два раза) комп виснет намертво
Не забывайте про меня)
Последний раз редактировалось Rene-gad; 02.03.2009 в 19:56.
Логи прикрепленные обновил еще в шапке темы. И чистку от мусора делал - не спасла(
обновленные логи висят а приложении в первом сообщении. Чистка темпов не помогла. Нод периодически продолжает кидать файлы из темпа в карантин. По прежнему не получается войти в любую область интернета, защищенную паролем. Регулярно вылазиет ошибка system. Сейчас очень многие страдают от этого виря - не могли бы дать информацию поподробней, как с ним боротся? Где загрузочник его висит, куда он файло свое кидает, как и чем его чистить... Пишется ли в реестр, как процесс систем убить и прочия... Буду очень признателен, ибо пока что не видел ни одного прописанного способа борьбы с ним - только скрипты через авз - но все это индивидуально. Опять же - ни один антивирь полностью его не удаляет...
З.Ы. в логах может быть чисто - ибо нод периодически что то сносит. Может нод отключить и опять проверить?
Последний раз редактировалось Rene-gad; 03.03.2009 в 13:27.
Форматировал винт из под доса - вирь все одно был на винте. Но ето еще цветочки. Подключил другой, НОВЫЙ чистый винт, форматнул из под доса его, только поставил винду и перезагрузил комп - опять вирь на компе. Никаких флешех к компу не цеплялось. Как так может быть?
Форматнул винт из под доса - вирь на компе. Подключил Новый винт, форматнул его - вирь все одно на компе. Никаких флешек к компу не цеплялось. Чего делать - не знаю( Откуда вирь берется - непонятно((
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Win32/Agent.NVL.
Сообщение от V_Bond
