Уважаемые знатаки на днях принесли мне на флешке троян. Антивирус "Авира" его пропустил. Пробовал найти его с помощью NOD32 (правда неофициальный и без баз) и AVZ, результат нулевой.
Последствия действия троянской прогарммы: не выключается и не перезагружается компьютер обычным методом. В свойствах системы в разделе Компьютер появилось: -===Infected Computer===-, -======PentiumI======- (хотя пентиум 4й). После проведения процедур изложеных в правилах компьютер стал выключаться и перезагружаться но надпись в свойствах ситемы осталась.
В ходе диагностики пришлось отклониться от некоторых положений правил: п.2. Подготовки. Почемуто не удалось войти в безопасный режим с помощью нажатия клавиши F8 (перепробывал и другие варианты).
п.2. Диагностики. на домашнем компьютере нет интернета (пишу вам с работы) п.3. Не удалось запустить програмы от имени Администратора, забыл пароль. Все что получилось в приложеных файлах. Помогите, пожалуйста, чем с можете. Эта зараза не искоренилась, потому что Касперский на работе опять онаружил его на флешке.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SetAVZGuardStatus(True);
DeleteFile('I:\autorun.inf');
DeleteFile('I:\autorun.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41879).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Добавлено через 1 минуту
Касперский на работе опять онаружил его на флешке
В таком случае почему бы не скачать свежий avp-tool или триал антивируса Касперского - он бы вылечил и ваш компьютер.
Последний раз редактировалось Bratez; 17.03.2009 в 11:38.
Причина: Добавлено
Спасибо за быстрый ответ! Сегодня попробую выполнить данные рекомендации.
Свежий avp-tool и нашел этот троян и вроде бы его удалил, но не в безопасном режиме (на что ситема начала выдавать? что не может выполнить команду services раз 40 подряд). Для триальной версии Касперского, я так понимаю, нужен интернет для активации пробной версии его у меня дома пока нет. А обновление баз Касперского через флешку для меня вообще проблема не всегда удаеться жто сделать.
Попробую провести диагностику в безопасном режиме и выслать вам карантин. Если кто может подсказать как востановить код для доступа к програмам от имени администратора, буду благодарен. Или это не обязательно для Windows XP SP2?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: