WindowsXP, "Касперский" с расширенными базами.
При проверке объектов автозапуска и критических областей некоторые файлы начали издавать шорох, свист и т.п.
Никакие проверки "Касперским", в т.ч. с отключением iSwift/iChecker, ничего не дали. CureIt, кроме какого-то трояна в архиве скачанной программы (уничтожен), тоже ничего не нашел, хотя при проверке некоторые каталоги свистели напропалую, особенно файлы *.dll.
Позднее "Касперский" написал, что нашел TrojanDownloader.BAT.Ftp.u в каталоге C:\Windows\system32\, файл cmd.ftp, но обезвредить его не мог - то была отключена опция "Лечить", то ему не удавалось найти этот файл.
Собственные файлы "Касперского", кстати, сами свистят...
Еще "Касперский" находил в C:\ некий файл $Mft, который не мог обработать из-за "нет прав доступа" (чушь, т.к. я работала с правами администратора).
Выполнила Вашу инструкцию, хотя "Касперский" сопротивлялся.
Спасибо за помощь.
Последний раз редактировалось MOCT; 26.09.2006 в 23:38.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Немного не понятно, что значит "При проверке объектов автозапуска и критических областей некоторые файлы начали издавать шорох, свист и т.п."- винчестер шумел, из колонок звуки шли, что за "свист" такой?
route2.bat - знаете что такое, если нет пришлите на просмотр.
И пришлите остальные логи в соответствии с правилами.
Образцы нужно присылать в соответствии с правилами, черес специальную форму.
Собственные файлы "Касперского", кстати, сами свистят...
Еще "Касперский" находил в C:\ некий файл $Mft, который не мог обработать из-за "нет прав доступа" (чушь, т.к. я работала с правами администратора).
Выполнила Вашу инструкцию, хотя "Касперский" сопротивлялся.
что такое "свистят", я так и не понял...
появление троянца Ftp.u говорит о том, что у вас дырявая система и в нее лезут трояны.
правила вы выполнили задом наперед:
1) исполнимые файлы к сообщениям форума цеплять нельзя
2) высылать файлы, о которых никто не просил, не нужно
3) нужно сделать логи исследования системы AVZ, а их у вас нет
Еще "Касперский" находил в C:\ некий файл $Mft, который не мог обработать из-за "нет прав доступа" (чушь, т.к. я работала с правами администратора).
Если это KAV, установленный в Windows, то странные вещи он находит. Точнее, сама вещь не странная, а естественная (MFT суть главная таблица файлов тома NTFS, без неё никуда), удивляет попытка KAV обработать системную таблицу ка обычный файл. Обычно подобным грешат Linux-версии со спасательных дисков.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от An-na
