Nod находит вирус Wigon.by и удаляет но после перезагрузки вирус вновь появляется. В автозагрузке если посмотреть через реестр постоянно висит servises.exe. Автоматическое восстановление Windows отключено изначально. Во время удаления всех временных файлов пользователя а также кеша интернет експлорера из папки Documents and settings, комп по русски мне сказал :"ЖАЛКО А У МЕНЯ ЕЩЁ ЕСТЬ" и еще что-то но не смог разобрать.
После этого проделал все согласно правилам форума. В безопасном режиме проверил систему с помощью свежескачанного AVP в результате он удалил несколько троянов типа agent. А ткаже поработал с программами AVZ и HiJackThis. Комп вроде стал работать чуть лучше но из автозагрузки все ещё не могу удалить этот servises.exe.
Последний раз редактировалось jvp_corp; 04.05.2009 в 10:54.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Большое спасибо! Все профиксил, выполнил скрипт в AVZ. Файл карантина отправил. После прочистки кеша експлорера больше ничего мне не говорит (впервые столкнулся с говорящим вирусом). В автозагрузке servises больше не появляется. Думаю что вирус мы успешно уничтожили. По ходу хотел спросить а как русифицировать AVZ а то он у меня все меню по английски выдает. И ещё хотел спросить совета по поводу антивируса. У клиента стоял Nod3 со свежими базами, а вирус все равно подхватил. Может поставить ему Касперского ???
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: