Коротко о главном.
С утра на рабочем столе был идеальный порядок (просто ничего не было). Появляется из ниоткуда x.bat, Harry Potter и прочая нечисть. С грехом пополам нашли причину. Попытались ручками привести в божеский вид - не получилось ! Вышли на сайт.
Всё выполнили по "Правилам ..."
При перезагрузке AVP периодически ругается и что-то удаляет, а что-то не может. System Volume Information на C: не пущает, на D: - без проблем.
HELP, HELP ME PLEASE !
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Небольшое примечение - файл ...\Settings\arm32.dll нужно копировать только через карантин AVZ 4.20, так как этот файл обычно защищается от копирования путем открытия монопольного доступа к файлу arm32.dll. И AVP кстати именно поэтому его может не видеть.
-создайте текстовый документ в NOTEPAD (Блокнот) содержащий буквально следующее
begin
QuarantineFile('C:\NEWAREO\Copy_BD.bat','');
QuarantineFile('C:\Documents and Settings\MK\Application Data\Mra\Update\games.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
end.
запустите AVZ > Включить AVZGuard > Файл > Выполнить скрипт > укажите путь к созданному текстовому файлу и всё пройдёт на удачно
Мужики, извините, за притормаживание. У нас уже 12.30 следующего дня.
По существу : AVZ скопировал в карантин два файла. Один ini другой dta.
Отправить уже мозгов не хватает. В ini след. инфо :
[InfectedFile]
Src=C:\Documents and Settings\All Users\Документы\Settings\arm32.dll
Infected=avz00001.dta
Virus=Добавлен из результатов поиска файлов
QDate=16.09.2006 0:11:54
Size=0
FileDate=07.09.2006 12:25:22
Что дальше делать - не знаю. Запутался окончательно.
-уберите из топика атач немедля! ему здесь не место...
-объект C:\Documents and Settings\All Users\Документы\Settings\arm32.dll является вирусом, по классификации Dr.Web - BackDoor.Uragan, по классификации Kасперского - Trojan-Proxy.Win32.Xorpix.am
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: