Вирь проявляет себя только при подключенном инете. Spider Guard от ДрВеб с периодичностью в несколько минут выдает сообщение "C:\WINDOWS\system32\drivers\securentm.sys - инфицирован Trojan.DownLoad.38180"
Скрины приложу в следующем сообщении, дабы не засорять это.
До создания логов AVZ прошелся в безопасном режиме AVPTool, который только нашел вири в карантине ДрВеб:
***
Обнаружено
----------
Статус Объект
------ ------
удалено: троянская программа Trojan.Win32.Monder.gen Файл: C:\Program Files\DrWeb\Infected.!!!\Dc2.zip/Vir/1_alil.#
удалено: троянская программа Trojan.Win32.Midgare.uik Файл: C:\Program Files\DrWeb\Infected.!!!\nuwkkb.exe.7FFFFFC3
удалено: троянская программа Packed.Win32.Klone.bj Файл: C:\Program Files\DrWeb\Infected.!!!\qkudgw.exe.7B0391B3
***
В AVZ при создании первого лога был загружен ДрВеб. В правилах указано, что выгрузите антивирь, но в ДрВебе нету опции "выход". Подумал отключить Spider Guard и Spider Mail, но не стал, ибо не был уверен, что подразумевалось это.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
При подключении к нету, вирь активно юзает инет. Netstat прилагаю. Также пореже вылетают сообщения об ошибках по типу "Обнаружена ошибка. Приложение будет закрыто". Прилагаю скрин.
Последний раз редактировалось Zengler; 03.07.2009 в 11:15.
На всяк пожарный сделал лог Gmer.
Пока делал лог gmer, вылезла ошибка от процесса spiderml. В процессах просто куча запущенных svhost.
На данную минуту уже вырубился диспетчер задач. Сделанные скрины невозможно просмотреть. "Программа просмотра изображения и факсов" выдает сообщение: "Ошибка при построении изображения".
Общее впечатление такое, что вирь бьет один процесс за другим.
Последний раз редактировалось Zengler; 03.07.2009 в 11:14.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: