Добрый день.
Рассказываю. При запуске внешнего жёсткого диска Касперский выдаёт, вернее выдавал, подпись такого содержания:
!Proactive Defense Alert
Riskware:
Trojan.generic
Running process (PID: 440): [цифры после PID: меняются от раза к разу]
F:\pagefiles.sys
Action
Process is performing suspicious actions. This behaviour is typical of Trojan programs. Details... (Details выводит History of process activity.)
Нажимаю Quarantine - выдаёт Error moving to Quarantine. Дальше Skip - Rollback - Rollback successfully completed. А при следующем запуске диска всё начиналось сначала.
В этой теме мне посоветовали обратиться к Вам, выполнив предварительно правила. Собственно, всё, что я проделал, там и описано, можно я не буду здесь перепечатывать по новой? Только при выполнении правил CureIt обнаружил ещё тучу вирусов на диске C:, один из них - BackDoor.Bifrost.637 - два раза, в файле win.exe, в начале и в конце проверки, оба раза удалил. Остальные все были какими-то одинаковыми троянами и были обнаружены в скопированной с чужой флэшки папке с музыкой. Но сейчас вроде бы всё нормально с диском C:, а осталась ли проблема с внешним жёстким диском - я не знаю по причинам, описанным по ссылке выше.
Ещё добавлю, что щас Винды часто подвисают, но, как правило, мгновенно приходят в себя при нажатии Ctrl-Alt-Del, хаха .
Логи прилагаю. В принципе, hijackthis.log у меня сохранялся под именем hijackthis.txt и при вложении произошла волшебная метаморфоза, но не думаю, что это имеет значение, я ничео не переименовывал специально.
Спасибо. Надеюсь на ответ.
Update: теперь Касперский при каждом запуске Виндов видит Backdoor.Win32.VanBot.pb в файле win.exe и предлагает стереть и перезагрузиться. Жать Cancel и Skip?
Одновременно он стал видеть Trojan.generic в файле C:\pagefiles.sys при открытии диска С:. Час от часу не легче. Что делать-то?
Update 2: вот блин. Придётся вложения переделывать теперь. Добавлю позже.
Последний раз редактировалось Saluton; 21.04.2009 в 18:59.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прислал pagefiles.sys в архиве под названием virus1.
a2cmd.EXE, C:\a2cmd.EXE, F:\a2cmd.EXE не находятся.
Касперский 6.0 перестал запускаться через меню "Пуск". Надо удалить Ремувал-Тул?
Последний раз редактировалось Saluton; 26.04.2009 в 18:46.
О! PavelA. Я думал, Вы на up не реагируете.
Да, о вирусе Backdoor.Win32.VanBot.pb я писал в начале темы. Щас вроде нет таких предупреждений, слава Богу (непонятно, как так получилось).
Файл pagefiles.sys раньше не был виден на диске, сейчас волшебным образом появился. Я его отослал в вирлаб по совету из темы, ответили, что в нём обнаружен Trojan-Dropper.VBS.Agent.aj и "детектирование файла будет добавлено в следующее обновление". Мне через полчасика должны переустановить Windows и Касперского после всего, что было.
Но проблема бы так и висела, если бы не это, к сожалению.
В любом случае спасибо за помощь. Буду ещё писать, если что.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: