Здраствуйте! У Меня вылезает этот червь и вылезает табличка с тем что ПК перезагрузится сам через минуту, но прикол весь в том что установлен sp2 и на нем поидее должна уже стоять заплатка от этого вируса. Хочю установить заплатку а мне он говорит что уже установле! Антивирус ничего не нашел!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер заражен, тоько видимо не Lovesan - по логам как минимум виден червяк Warezov. Сделайте следующее:
1. AVZ, меню "Файл/выполнить скрипт" - скопируйте туда скрипт и запустите его:
Компьютер заражен, тоько видимо не Lovesan - по логам как минимум виден червяк Warezov. Сделайте следующее:
1. AVZ, меню "Файл/выполнить скрипт" - скопируйте туда скрипт и запустите его:
1. Выберите "Файл" - "Добавление в карантин по списку".
2. В верхнем окне введите список файлов которые Вас просили прислать.
3. Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен"
4. Закройте текущее окно "Добавление в карантин по списку"
5. Выберите из меню "Файл" - >"Просмотр карантина".
6. Справа в списке файлов отметьте те файлы которые хотите выслать.
7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
8. Загрузите полученный архив по адресу https://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
...или же, если Вы решили выполнить скрипт предложенный Олегом вместо пунктов 1-4, то дольше действуйте начиная с 5-го.
Из четырех присланных файлов три детектятся, Win32.HLLM.Limar (DrWeb):
C:\WINDOWS\system32\cfgdss.dll
C:\WINDOWS\System32\statdss.dll
C:\WINDOWS\System32\diagdss.dll
Из четырех присланных файлов три детектятся, Win32.HLLM.Limar (DrWeb):
C:\WINDOWS\system32\cfgdss.dll
C:\WINDOWS\System32\statdss.dll
C:\WINDOWS\System32\diagdss.dll
После перезагрузки сделайте, пожалуйста, логи еще раз.
Можно уточнить мне файы C:\WINDOWS\system32\cfgdss.dll
C:\WINDOWS\System32\statdss.dll
C:\WINDOWS\System32\diagdss.dll
удолять через отложенное удаление?
или мне сначала снова нада выполнить скрипт а потом из карантина удалить?
Этот скрипт и есть удаление всех эземпляров зверька.
Про файлы в карантине можно не беспокоиться -- зверьки там не опасны.
И после выполнения скрипта и перезагрузки сделай логи, как в начале и прикрепи их сюда. Это нужно, что бы убедится, что всё ненужное удалилось и что не осталось ли чего ещё подозрительного.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: