А ведь хотел сразу прикрепить. Только долго уж очень он собирается...)
На работе еще одна машина поймала это же. Нифига NOD мышей не ловит.
Завтра начнется новая тема...;((
Выкладываю 4-й лог GMer. А в третьем логе был вирус в фонте?
А ведь хотел сразу прикрепить. Только долго уж очень он собирается...)
На работе еще одна машина поймала это же. Нифига NOD мышей не ловит.
Завтра начнется новая тема...;((
Выкладываю 4-й лог GMer. А в третьем логе был вирус в фонте?
Последний раз редактировалось Lqaz; 25.04.2010 в 13:13.
Чисто в логе Гмера.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Таким образом можно считать вирус убитым?
Но, как я понял, в фонте сидел не сабж, а просто еще один вирусок.
А как вообще себя ведет сабж?
AVPTool убил его exe-шник и производные. Не увидел ни одной зараженной библиотеки и дальше спасовал. Вирус все равно где то прятался и исчез (внешние проявления) после подбора кода.
Потом в принципе хвостов вроде не было обнаружено...
По опыту борьбы с iLite Net Accelerator и iMax Download Manager они четко убивались AVPTool и больше себя не проявляли, и добивались AVZ. А тут то такого не было.
Но, как я понял, в фонте сидел не сабж, а просто еще один вирусок.
--- Он садится случайным образом на разные файлы. Кодом его деактивировали, а теперь надеюсь и добили.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Заметил глюк. Может и не связан с вирусом, но как бы устранить.
При попытке сделать вход пользователя в Windows по ХР-шному, а не по 2000-му и выборе Панель управления-Учетные записи-Изменение входа в систему. Ругается что клиент NetWare заблокировал измение способа доступа, требуется удалить клиент Netware.
Хотя такого клиента в сетевых настройках нет и никогда не было...
Попробуй таблетку №6 из Восст системы в AVZ
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Не помогло...
Добавлено через 51 минуту
Установил клиент NetWare, перегрузил, удалил, перегрузил, получил доступ к настройке пользовательского входа.
Последний раз редактировалось Lqaz; 18.01.2010 в 12:27. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\fonts\latha.ttf:qrnluc - Trojan-Ransom.Win32.SMSer.uk
Уважаемый(ая) Lqaz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.