Symantec AntiVirus версия 10 у меня стоит. Антивирус ведет себя так, будто The Bat принимает-отправляет почту (в правом нижнем углу монитора показывается значок письма с шаращей по ней лупой). На самом деле я ничего не отправляю и даже мышь не запущена. После некотрого времени "проверки отправляемого письма", которое я на самом деле не отправляю, выскакивает окно Symantec Email Proxy с сообщениями типа : ваше почтовое сообщенение не будет отправлено т.к. ваш сервер остановил такое то сообщение. Или пишет сообщения с какими то дурацкими адресами почтовыми, на которые я якобы отправляю письмо, а они не уходят ибо связь с сервером прервалась. Поставленный на комп фаервол ежесекундно блокирует файл taskdir.exe. Изрядно поднадоел уж...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Или пишет сообщения с какими то дурацкими адресами почтовыми, на которые я якобы отправляю письмо, а они не уходят ибо связь с сервером прервалась. Поставленный на комп фаервол ежесекундно блокирует файл taskdir.exe. Изрядно поднадоел уж...
у вас на компьютере стоит спам-бот, который без вашего ведома рассылает спам.
причина появления этого троянца в системе простая - стоит Win2000 с устаревшим сервиспаком. обновитесь до SP4 и поставьте боле свежие заплатки.
из Менеджера автозапуска AVZ (Сервис -> Менеджер автозапуска) удалите упоминание файла с именем c:\winnt\system32\taskdir.exe (в пункте Реестр -> Run*)
Как так может быть? - поиск находит файл taskdir.exe, а физически я его увидеть не могу! включен режим показа скрытых файлов. При щелчке на файл в окне поиска, курсор падает на первый попавшийся файл. В Менеджере автозапуска AVZ в указанном пункте нет упоминаний этого файла...
Я нашла файлы taskdir.exe И adir.dll исключительно в безопасном режиме. Там же запустила AVZ и в автозагрузке этот файл отобразился, удалила его (правда, случайно удалила какую то строку ...:/ я думала она удалит строку с галкой, а она удалила строку, на которой был курсор) Вследствие чего не автозагрузился антивирус.
Последний раз редактировалось anton_dr; 27.09.2006 в 12:57.
Причина: Прикрепление файлов с заразой
не поняла: эти файлы надо было удалить с компа? перетащить в другую папку или не трогать? я в безопасном режиме скопировала их в новую созданную папку, в которой в нормальном режиме они отобразились. Т.е. оригиналы сидят на месте. Их надо все удалить, а потом опять просканить и сделать логи?
Извиняюсь, не сразу поняла что за приложение 2...При просмотре карантина там сидит только файл Glink32.exe. При добавлении показал, что туда добавился этот файл и taskdir.exe. Adir.dll нигде не высветился. Полученнный архив отправила.
Руткиты нейтрализовала через стандартные скрипты - правильно? Но все равно эти файлы не высветились
Последний раз редактировалось LюbаШа; 27.09.2006 в 13:33.
удалила через Файл->«Отложенное удаление». Пока ничего меня не беспокоит. На этом все Или еще что-то надо сделать (кроме обновления до 4 sp и установки заплаток)?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: