Доброе утро.
При открытии Open Office, IExplorer и др.(LigthAlloy) выскакивает нестандартное сообщение об ошибке и предлагает оправить отчет по интернету неизвестно куда. Игнорируя ошибку можно работать дальше. т.к. на самом деле я так понимаю никакой ошибки нет.
Проверил DrWeb Curreit и Avira с базами от 17.03.09 - они нашли TR/Dropper.Gen, TR/Patched.DZ и BackDoor. Zapinit и удалили.
Проверил онлайн сканером Касперского - нашел новую модификацию Трояна, ссылки на которого(лечение. описание,...) в инете нет - C:\WINDOWS\system32\sfcfiles.dll Зараженный объект: Trojan.Win32.Patched.fr пропустить.
Так же он(Онлайновый сканер) нашел и заблокировал много других процессов, но не вылечил и не удалил.
1. Помогите избавиться от нового вируса.
2. Подскажите, какие можно еще поставить бесплатные антивирусы, т.к Авира многое пропускает. а платные не могу поставить, т.к. это рабочий компьютер.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта Open Office и IExplorer стали запускаться без ошибок. Спасибо!!!!
Потом скачал из инета AVPTool. Он онашел и удали вирус sfcfiles.bak
Но AVPTool еще нашел какую-то новую тему 1.4 Поиск маскировки процессов и драйверов
19.03.2009 11:08:54 Маскировка процесса с PID=3896, имя = "setup.exe", полное имя = "\Device\HarddiskVolume1\DOCUME~1\956C~1\LOCALS~1\ Temp\RarSFX0\setup.exe"
19.03.2009 11:08:54 >> обнаружена подмена PID (текущий PID=0, реальный = 3896)
19.03.2009 11:08:54 >> обнаружена подмена имени, новое имя = "DNШЃDNШЃ
И еще каких-то перехватчиков. Прикладываю лог AVPTool. Не подскажите что это за перехватчики?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Новая модификацая Трояна
