Подцепил вирус eKav Antivirus. Симптомы стандартные: банер с требованием СМС, не работают программы, На ПК 2-й ОС нет, 2-го пользователя нет. Сканировал систему DrWebLiveCD, Live CD Vba32 Rescue - не помогло.
Помог подбор кода по таблице от Brigatte, за что ему огромная благодарность. Советую Всем.
После этого лечился CureIt - нашел очень много троянов. Но после непродолжительной работы в интернете с браузерами IE8, FF, Opera все проблемы с eKAV опять вернулись. Опять помог подбор кода по таблице от Brigatte.
Попытался удалить все надстройки в IE8. На ПК стоит AVP Avira PSS - нашла несколько троянов. Запустил AVZ и попытался исправить найденные проблемы. Из дополнительных проблем: не загружаются обновления с сайта M, не устанавливаются соединения с некоторыми антивирусными сайтами (в т.ч. не скачиваются AVPTool, AVZ).
Пока работаю почти нормально, но боюсь, что ненадолго. 2-й скрипт в AVZ выполнял при запущеном FF. На ПК еще установлены браузеры IE8, Opera, Google Chrome. Имеет ли смысл делать скрипты в AVZ с каждым из них отдельно. Под большим подозрением у меня IE8 (было много надстроек).
Заранее благодарен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66306).
Сделайте новый лог по п.2 раздела Диагностика с запущенным IE.
Извиняюсь, забыл написать: при открытии страницы с virusinfo.info в IE8 одновременно загрузился сайт Виртуальные девушки.
Вызывают подозрение 2 надстройки IE8:
Имя: {8DAE90AD-4583-4977-9DD4-4360F7A45C74}
Издатель: Недоступен
Тип: Расширение обозревателя
Версия: Нет данных
Дата файла:
Дата последнего доступа: 22 ноября 2009 г., 11:00
ID класса: {8DAE90AD-4583-4977-9DD4-4360F7A45C74}
Количество использований: 3661
Количество блокировок: 522
Файл: Нет данных
Папка: Нет данных
Имя: Discuss
Издатель: Недоступен
Тип: Панели обозревателя
Версия: 6.0.2900.5512
Дата файла:
Дата последнего доступа: 30 ноября 1999 г., 3:00
ID класса: {BDEADE7F-C265-11D0-BCED-00A0C90AB50F}
Количество использований: 0
Количество блокировок: 0
Файл: shdocvw.dll
Папка:
Что можете о них сказать?
Подскажите (или дайте ссылку) по решению проблем: не загружаются обновления с сайта Microsoft Update (автоматически и в ручную), не устанавливаются соединения с антивирусными сайтами. Может быть IE8 можно заблокировать?
Установил свежий Сборник официальных обновлений Windows Update, скачанный с Torrents.ru. Сразу нашел трояна.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: