-
Junior Member
- Вес репутации
- 62
Прошу посмотреть логи
1. Похоже, при двойном клике на буковке USB-диска (чужой флешке) запустил файл с вирусом.
2. вышел вопрос брандмауэра "Продолжить блокирование программы?"
3. Просканировал флешку DrWeb'ом, вирус удалил.
4. Начал подвисать IE и Outlook Expr
5. Перезагрузил
6. Запустил DrWeb c диска LiveCD, он ничего не нашел.
7. Теперь IE и Outlook Expr почти не работают.
8. Сделал логи - жду доброго совета !
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\SystemRoot\System32\Drivers\cdudf_xp.SYS','');
QuarantineFile('C:\WINDOWS\smngr.exe','');
DeleteFile('C:\WINDOWS\smngr.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=48560).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
1. Восстановление системы отключил.
2. Скрипт выполнил (успел прочитать - ошибка карантина - попытка прямого чтения...)
3. Карантин отправил, но там вроде только один из подозрительных файлов.
4. Логи сейчас сделаю и пришлю.
-
Junior Member
- Вес репутации
- 62
-
Сообщение от
Bratez
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Диагностика
...
2. ...virusinfo_syscheck.zip.
3. Запустите HijackThis*...
Ну да ладно...
Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
Прошу прощения за невнимательность....
Проблемы вроде как пропали - почту грузит быстрее, чем до вируса
А этот файл =System32\Drivers\cdudf_xp.SYS= нормальный?
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
Спасибо за быстрое лечение!
Я вот теперь озаботился отключением автозапуска при двойном клике.(Благодаря добрым людям, просто автозапуск с помощью AVZ отключается легко).
Нашел специальную статью от MS KB967715 на эту тему.
Вот цитата из нее "Обновления, о которых говорится в данной статье, устраняют проблему с отключением функций автозапуска. Без этих обновлений отключить функции автозапуска для сетевого диска невозможно. Кроме того, контекстное меню и функция двойного щелчка автозапуска не были бы отключены даже при выполнении указанных ранее инструкций. Эту проблему устраняют обновления, описанные в данной статье."
Хотя вам это скорее всего известно, но может стоит внести в список рекомендаций по защите (или включить отдельным пунктом в AVZ).
Потому как флешки с вирусами попадаются очень часто, а вероятность рефлекторно кликнуть два раза на буковке диска довольно высока (я вот накликал себе вчера проблему...).
Если все это обсуждалось - извиняюсь за повтор.
Еще раз большое спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\smngr.exe - Trojan.Win32.KillAV.dkd
-