-
Junior Member
- Вес репутации
- 53
Internet Security, trojan.winlock.938
Поймала вирус, в безопасном режиме проверила CureIt - удалил несколько dll, писал, что нашел trojan.winlock.938, троянремувер что-то нашел. окно с вирусом перестало появляться, но был заблокирован диспетчер задач, командная строка, реестр, нод32. диспетчер, командную строку и реестр я разблокировала, а нод писал что-то про политику. удалила в реестре все разделы под названием Policies, появилась ошибка о связи с ядром, но нод теперь запускается через раз. помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
end.
Установите Service Pack 3 для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 53
Все сделала. Посмотрите, что теперь?
-
Это не тот avz_log.
Сообщение от
AndreyKa
Выполните в AVZ скрипт ScanVuln.txt
-
-
Лог тот, просто, скрипт запущен был сразу после автокарантина.
Сообщение от
CyberHelper
Архив 100126_031200_virusinfo_files_HOME-DEAE4CADE9_4b5e33508fea9.zip, загружен 26.01.2010 3: 20:25, размер 30924543 байт
Всего файлов: 22 (исполняемых 22), из них:
зловреды или опасные объекты: 0
подозрительные: 0
Laina, Установите Adobe Acrobat Reader 9.3 или удалите старый.
Что с проблемами?
-
-
Junior Member
- Вес репутации
- 53
Вечером переставлю акробат.
Вроде внешне все нормально, антивирус запускается.
Что еще надо сделать?
-
Сейчас ничего не надо. А вообще, обновлять Windows и программы, используемые в Интернете.
-
-
Junior Member
- Вес репутации
- 53
опять не запускается нод... ошибка обмена с ядром. что делать?
-
-
-
Junior Member
- Вес репутации
- 53
-
В логах нет ничего подозрительного.
Сообщение от
Laina
опять не запускается нод...
Повторите скрипт из сообщениея #2. Может, пришла пора ставить новую версию?
-
-
Junior Member
- Вес репутации
- 53
Завтра переставлю нод. У меня на рабочем компе появилась такая же зараза не могу никак убить, даже в безопасном не дает ничего запустить, если все-таки убью, логи тут выложить или новую тему создать?
-
Другой компьютер -> другая тема.
-
-
Junior Member
- Вес репутации
- 53
Поставила смарт секьюрити 4. Там на вкладке сетевые подключения появляется 2й svchost.exe и идет входящий исходящий траффик c сustomer.teliacarrier.com. адреса разные, начинаются с 213. ... что это?