Симптомы-самопроизвольно появляются спам папки с разного рода рекламой,причем насквозь зараженные ехе файлы.Антивирус и удаляет при перезагрузке системы,но при включении сети-они появляются снова.Других проявлений вроде нет.Нод показывает что это-Win32/Delf.NZM
ОС:Vista SP 1
Антивирус НОД 32 4.0 с последними базами.
Прошу помочь и дать подробные инструкции.
Заранее спасибо))))
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Attention !!! Database was last updated 08.02.2009 it is necessary to update the bases using automatic updates (File/Database update)
Запускаем все программы от имени администратора.
- Обновите базы АВЗ: (Файл/Обновление баз)
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
virusinfo_cure.zip уберите.
Нам нужен лог virusinfo_syscure.zip
Базы так и не обновили.
Добавлено через 1 минуту
Вот это вот в правилах для кого написано?
Обязательно нужно запускать данные программы с правами администратора. В Windows Vista администратор понижен в правах по умолчанию, поэтому не забудьте нажать правой кнопкой на программу, выбрать пункт Запустить от имени администратора (Run as administrator), ввести пароль администратора в появившемся окошке и нажать кнопку OK.
Скачайте AVZ заново и повторите логи как нужно.
Последний раз редактировалось light59; 22.08.2009 в 01:27.
Причина: Добавлено
спасибо.
вот из лога НОД 32:17.08.2009 22:48:41 Защита в режиме реального времени файл C:\USERS\PUBLIC\Система местоопределения абонента в сотовой сети\А-GPS MOBILE SYSTEM.EXE Win32/Delf.NZM троянская программа очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке запуска файла следующим приложением: C:\Windows\System32\SearchProtocolHost.exe.
17.08.2009 22:53:24 Защита в режиме реального времени файл C:\Users\Public\Система местоопределения абонента в сотовой сети\А-GPS Mobile System.exe Win32/Delf.NZM троянская программа очищен удалением (после следующего перезапуска) - изолирован LOZ-ASUS\Володя Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe.
И тому подобное.МОжет это как то разъяснит ситуацию
нет только на С. и только в две папки.
Вот опять такипример из лога НОда:17.08.2009 22:59:36 Защита в режиме реального времени файл C:\Users\Public\Прослушивание разговоров в ICQ, IRC-чатах, Mail.Ru Agent, E-Mail\IRC Sniffer\ScanSetup.exe Win32/Delf.NZM троянская программа очищен удалением LOZ-ASUS\Гость Событие произошло во вновь созданном файле.
18.08.2009 1:34:29 Защита в режиме реального времени файл C:\USERS\PUBLIC\Как увеличить грудь в домашних условиях\Увеличение груди без операции, натуральные способы увеличить и приподнять грудь, сделать ее более сексуальной и привлекательной.EXE Win32/Delf.MZ червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке запуска файла следующим приложением: C:\Windows\System32\SearchProtocolHost.exe.
18.08.2009 0:59:00 Защита в режиме реального времени файл C:\USERS\PUBLIC\DOCUMENTS\Анонимная почта\ANYMAIL.EXE Win32/Delf.NZM троянская программа очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
И тому подобные. Но названия повторяются. Их около десятка разных.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: