Вообще-то я довольно мнительный в плане открывать всякую фигню, но тут пришло сообщение от пользователя из контакт-листа, и я не устоял. Дальше как обычно- по ссылке ничего не открылось, NOD32 control center слетел, остался работать Outpost. Подозрительно как-то... Я позвонил человеку и убедился, что он мне ничего не присылал. Попытки переустановить НОД успехов не имели, NOD32 contol center выдавал ошибку ядра, при этом сканер NOD32 работал. Каспер 5 тоже не хотел устанавливаться (файл установки не запускался вообще), после переименования файла установки прога встала, но не запускалась. Проверил новые файлы, в windows/system32 обнаружились какие-то новые dll и exe файлы, я их снес, что сумел. ПотОм еще на почту пришло пара писем, типа, с вашего адреса летят вирусы, срочно установите наши патчи. Ну, я тоже по одной ссылке ломанулся в панике. Вечером поставил новый Outpost 4.0.971.7030 (584). На данный момент повышенная сетевая активность не наблюдается, все, что вылезло в автозагрузку было отменено и новое не проявляется. В диспетчере задач наблюдаю активный процесс sbeddem.exe. Файл с этим названием был вчера удален из директории windows/system32, файл sbeddem.dll, сидевший там же, удалить не смог. Данный процесс просил исходящее соединение, был блокирован Outpost'ом. NOD32 control center по-прежнему не функционирует, пробовал переустанавливать несколько раз, NOD32 сканер и Outpost Anti-spyware периодически при проверке системы показывают несколько вирусов, я их уничтожаю, а потОм все по-новой. Логи AVZ и HijackThis прикрепляю, старался все делать, как написано в инструкции. Заранее прошу прощения за некоторый сумбур в изложении инфы, ибо не хакер я.
С увж., Антон.
Последний раз редактировалось Зайцев Олег; 23.11.2006 в 13:58.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пришлите файл C:\WINDOWS\System32\sbeddem.dll для анализа согласно правилам
ОК, выслал.
Файл сохранён как 061123_080603_virus_45659cbbdeb08.zip
Размер файла 96382
MD5 59637a0ee2c13dd2b14dfba0420ffafe
А больше никаких подозрительных файлов в логах не прописано?
sbeddem.dll - Email-Worm.Win32.Warezov.fz, этот файл нужно удалить отложенным удалением. После этого нужно перезагрузиться и сделать новые логи - для контроля.
sbeddem.dll - Email-Worm.Win32.Warezov.fz, этот файл нужно удалить отложенным удалением. После этого нужно перезагрузиться и сделать новые логи - для контроля.
Спасибо! А можно поподробнее про отложенное удаление? Или хотя бы где прочитать? Удалить надо только .dll? А он в тут же директорию постоянно генерирует такой же .exe (вчера удалял, а сегодня он опять на месте), его тоже в топку?
Да, а может этот вирус быть причиной того, что не запускается NOD32 control center?
Сорри, не дождался ответа и сделал отложенное удаление без включения AVZGuard. Файлы из директории удалились, так что по-другому удалить их ужЕ не могу. Процесс sbeddem в диспетчере задач отсутствует. Логи после перезагрузки выглядят так:
Короче, я все пофиксил на всякий случай, решил, хуже не будет. Вышеуказанный файл не нашел, видимо, его какой-нить антивирь ужЕ грохнул, а мож, я сам в панике.
NOD32 control center тоже сразу заработал, в общем, наступило щастье!
Всем участникам огромное спасибо и успехов!!!
Последний раз редактировалось Тошкин; 23.11.2006 в 21:02.
Уважаемый(ая) Тошкин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: