Добрый день. У меня стоит антивирус Аваст. Начинается постоянное срабатывание и появляется табличка что компьютер заражен вирусом троян Win32 FakeAlert-BU. В папку C:\Documents and Settings\All Users.WINDOWS\Документы\в папки microsoft, мои видеозаписи, моя музыка и в саму папку документы прописываются папки =The Porn colection=. Екзешный файл этих папок заражен, на него и срабатывает антивирус. Я все подкаталоги папки "документы" удалил, перед этим скопировав их в папку с другим названием. файлы стали прописываться в папку C:\WINDOWS\system32\spool\ и несмотря на то что я в безопасном режиме вычищал все папки оттуда, появляется папка printers и drivers, папка printers с файлами с расширениями spl. Я домашний пользователь, у меня локальная сеть Джастлайн, компании Связь-ТЕлеком, когда я выключаю локальную сеть, вирусная атака прекращается. Но больше 10-15 минут не могу находиться в сети как атака начинается снова. Надеюсь на Вашу помощь. Помимо Указанных Вам файлов я высылаю архив с устанавливаемыми файлами в папку spool и с зараженными файлами.
Последний раз редактировалось Bratez; 02.07.2009 в 14:28.
Причина: убрал лишние вложения
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Высылаю Вам лог по п.2 диагностики, сделать лог gmer не получается, появляется табличка, приложение gmer.exe обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства
Появились новые симпотомы. Теперь при стирании любого файла из динамиков слышить голос из мультфильма простоквалино. Жалко, эх а у меня еще есть. Вы мне можете помочь или мне т ак и жать целый день?
Я переименовал файл gmer, и отключил оутпостфайрвол и антивирус и просканировал систему. Скажите если появилось такое звуковое сообщение при стирании каждого файла. то моя система взломана? Данные украдены и мне надо менять пароли кипа, скайпа, емайла и др. данных? Прошу прощения за пост. Хотя я не совсем понимаю что такое пост.
Прошу прощения, насчет звука я ошибся. Это звук запрограмированный в новом тотал коммандере. с помощью плагинов которого я пытался вычислить откуда идет вирус
Но папки =The porn colletion= прописывались сами собой. И антивирус орал как бешеный. А после переименование папок содержащихся в C:\Documents and Settings\All Users.WINDOWS\Документы\, то файлы стали прописываться в папку C:\WINDOWS\system32\spool\. И антивирус верещит как бешеный. Атака прекращается только тогда когда я отключаю локальную сеть
Отсюда вывод, что зараза идет из сети, используя уязвимости в системе. Антивирус видимо справляется. Чтобы закрыть дыры, устанавливайте все критические обновления, вышедшие после SP3. Установите также надежные пароли на все учетные записи и ограничьте доступ к своим расшаренным ресурсам.
то есть =The porno collection=(порно коллекшн), заранее извиняюсь если неправильно написал
Добавлено через 6 минут
Как ограничить доступ к расшареным ресурсам? Стоит Windows XP SP3 лицензионный с самыми последними обновлениями. И я периодически скачиваю новые обновления
Стоит Оутпост файрвол, которые не реагирует почему то на проникновение вируса из сети. Может вам выслать архивы с зараженными файлами? Я видел темы с вирусами с похожими симптомами =The porno collection=
Последний раз редактировалось denisiv; 03.07.2009 в 15:00.
Причина: Добавлено
Ок. Файлы загрузил. Мой антивирус поудалял все вирусы. поэтому я загрусил те файлы что он устанавливает в папке принтерс. Если будет вирусная атака то я загружу тогда завирусованные файлы которые отправлю в хранилище.
Попробовал. Появилась надпись "в настоящее время с вашего ай пи адреса уже идет скачивание". Переместите файл на другой ресурс или вышлите на емэйл [email protected]
Добавлено через 5 минут
вообщем 23 минуты мне придется подождать
Последний раз редактировалось denisiv; 03.07.2009 в 18:50.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: