Самостоятельная перезагрузка и др. симптомы заражения
Ночи доброй!
К делу:
Комп был подключен к локалке с точкой доступа в нет где-то с месяц. Первые дня четыре не было никакого антивирусника. Далее был установлен Каспер 5.0. При проверках вирусов и др. гадости не обнаруживал и не обнаруживает до сих пор (всё делал по по вашей инструкции). Недели полторы назад начал
- самостоятельно перезагружаться по паре раз за сеанс особенно при выходе в инет
- начал вылетать из инета
- постоянные атаки с одного и того айпишника 84.54.219.171 Intrusion.Win.LSASS.exploit (Каспер отражает)
сегодня:
- пропали иконки на многих *.ехе файлах. вместо свойственны им иконок - иконки как в системных или дос файлах. эти *.ехе файлы не запускаются.
- начал выдавать ошибки при загрузке компа: не может найти нет *.dll файлы
- исчезли uninstall.exe файлы во многих программах и они не загружаются
- пропали системные звуки (хотя всё остальное воспроизводит) и не видит аудио устройств
Всё выполнял согласно правил. Во вложениях логи.
Последний раз редактировалось Pogin; 07.01.2007 в 00:53.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\2317~1\LOCALS~1\Temp\UIUCU.EXE','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Astra32.SYS','');
RebootWindows(true);
end.
После перезагрузки руками добавьте в карантин пару не очень больших EXE из тех, что поломались. Карантин пришлите в соответствии с Приложением 2. Ссылка на тему: http://virusinfo.info/showthread.php?t=7394
Все поврежденные файлы находились в папке C:\install\
Некоторые (QIP, Aidsoid Viewer, Active Securitz Monitor) уже удалил прислал то, что не удалилось (Alcohol 120% и CyberLink PowerDVD)
Кстати... что там Касперский отражает? Вы Антихакера случаем не поставили? Он может ссориться с Аутпостом, два файрвола в одной системе плохо уживаются.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: