Помогите. Описание. Установлен актуальный КИС2009 со всеми обновлениями. При работе в Интернете КИС внезапно начал помещать внезапно-загружаймые файлы в группу слабые ограничения (setup.exe, e.exe, rdl11.tmp.exe). Почти сразу КИС обнаружил и удалил вирус Trojan.PSW.Win32.Ldpinch.zie . Выйдя мгновенно из интернета, включил полную проверку, в результате больше ничего ненайдено. Перезагрузился в безопасный режим, начал сканировать AVZ. AVZ нашел по пути C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\TemporaryFiles\temporaryFold er\bases\av\kdb\i386\ForDiff\base167.kdc.y-d вирус Trojan.FormatC.d . Далее начал сканировать Cureit. Cureit нашел по C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\A00102 14.exe/data1134 инфицирован Trojan.PWS.Banker.28817 >>C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\winamp 553_pro_ru-ru.exe/data1134 инфицирован Trojan.PWS.Banker.28817 . После удаления вирусов проверил все, этими же способами. Вирусы не найдены. Но остались проблемы: при подключение интернета каждые 3-7 секунд сообщение КИС - СЕТЕВАЯ АТАКА, далее попытка загрузки с узлов интернета каких-то файлов, провалы (паузы) на открытых страницах (ранее не было), идет много трафика, подозрение AVZ. Троян ремувер ничего не находит. Спасибо.
Последний раз редактировалось Den_Perm; 30.06.2009 в 22:43.
Причина: добавление информации
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети. - Антивирус и Файрвол.
- Выполните скрипт AVZ:
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
И не должно было быть - я просто добил Trojan-PSW.Win32.WebMoner.gt, который Вы пытались удалить с помощью скрипта хелпера V_Bond.
Кстати - новая зараза. А про карантин написал по инерции - Вы уж извините.
Всё, больше ничего вредоносного не видно. Что с проблемами? Кстати, сетевые атаки - не в счёт, они не свидетельствуют о заразе на Вашем компьютере, скорее - о заразе, которая Вас окружает
Да только что карантин проверил на сайте КАВ, он нашел этотже. Обновился. Проверяю этот карантин на своем компе, а он его не находит. Это как понять?
А msvcrt57.dll это библиотека от какого-то ПО или чисто вирус?
Работает стабильно. Сетевые атаки долбят тоже стабильно.
Последний раз редактировалось Den_Perm; 01.07.2009 в 17:42.
Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
Установите все последние обновления системы Windows и используемых программ.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: