Не запускается regedit, cmd, total commander (Пропадают ярлыки, меню "Пуск", потом всё опять появляется). Если запустить второй раз regedit и total commander запускается, cmd - нет. Если их переименовать - запускаются с 1 раза. KIS 7.0 в файле C:\WINDOWS\beukbo.dys обнаружил Trojan.Win32.Small.bxz. CureIt в этом же файле - Tojan.Download.36194. KIS 7.0 начинает лечить, потом выдаёт: "Файл содержит троятроянскую программу. Лечение невозможно: отсутствуют права на запись.", предлагает удалить. Удаляет, перезагружается - файл на месте. Тоже и с CureIt. Если удалять вручную иногда появляется C:\WINDOWS\beukbo.dysx
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
После выполнения последнего скрипта regedit, cmd, total commander начали нормально работать, но после перезагрузки перестали. Вирус - на месте C:\WINDOWS\beukbo.dys (Trojan.Win32.Small.bxz)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
и лог RootRepeal
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Я знаю, писал об этом, но антивирус его не удаляет. Но благодаря вашей помощи всё удалилось и работает.
P.S. Базы обновляются автоматически.
Ещё раз большое спасибо!!!
Результат по "http://virusinfo.info/showthread.php?t=3519"
Архив 090509_190900_virusinfo_files_HOME_4a059c8cce466.z ip, загружен 09.05.2009 19:23:10, размер 63544242 байт
Всего файлов: 118 (исполняемых 11, из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 1
В очереди на добавление в базу безопасных:
высокий приоритет: 103
обычный приоритет: 14
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: