В папке windows\system32 постоянно создаються файлы NN.scr (NN - номер), в Temporary Internet Files такие же с расширением exe. Касперский находит Trojan.Win32.Agent.cgva. Доктор Веб и НОД 4 в этих файлах находит три разных вируса. Кроме этого лезит время от времени на адрес hттp://212.95.32.104/s7.exe.
Последний раз редактировалось Bratez; 15.05.2009 в 14:50.
Причина: деактивировал ссылку
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Пофиксил, логи повторил.
На онлайн проверке подозрительных файлов касперский находил:
Net-Worm.Win32.Kolab.cmx
Net-Worm.Win32.Kolab.cnk
Email-Worm.Win32.Iksmas.bwy
Backdoor.Win32.Nepoe.gw
Trojan.Win32.Inject.aakr
Хотя это точно продукты деятельности одного вируса.
Последний раз редактировалось chip_ua; 20.05.2009 в 21:31.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Уважаемый(ая) chip_ua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: