Предистория: запустил keyreg.exe с диска с Nero 7... ((
Ноут корпоративный. Стоит антивирус TREND MICRO Officescan. Не отключить, т.к. запаролен. Ругнулся на keyreg, но пропустил ((
Последствия:
1. в трее появился красный кружок с восклицательным знаком на нем и сообщением, если подводишь курсор - "Ваш компьютер может быть заражен... и т.п.". Если кликаешь - переходит на какой-то сайт с предложением установить какой-то антивирус.
Исчез после Dr.Web.
2. secure32.html - стала стартовой в IE.
Исчезла после AVG и Hijack.
3. i-Dialer. В Nework Connections появился i-Dialer. В трее временами - земной шар... хочет звонить куда-то. Убирается мышкой по "Exit", но потом появляется снова. плодятся файлы idd... . exe
Достает до сих пор ((
4. Нестабильность системы при подключении к и-нету... Винда пишет, что система рухнет через минуту и выводитя обратный отсчет... До сих пор система падает временами ((
5. система стала заметно тормозить.. ((
6. IE стал лазить на ru.errorsafe.com ((
Заранее спасибо Вам за помощь!
С уважением,
Тимофей.
/Питер.
Последний раз редактировалось tnepo; 14.01.2007 в 17:11.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вопрос : если корпоративный , не лучше ли если админ будет заниматься у которого все пароли есть ? По головке то не погладят , если сами будете лечить Чего там у вас только нет , аж дух захватывает ;D
P.S. Правильно Gеser говорит , офисскан фигня полная , как и нортон
Sys Admin в моем случае мера крайняя (он в Гамбурге сидит) и тупая весьма к тому же... они просто винт форматят и все + недели 2 на пересылку винта уйдет...
Если есть идеи - выслушаю с удовольствием. Попытка не пытка...
Всю важную инфу я забэкапил на всякий...
Правильно ли я понял, что это два вируса, которые лечятся: первый - Касперским, второй - Dr.Web'ом?
Если да, то Dr.Web я запущу, а с Касперсим сложнее - он не установится, пока я Trend Micro не деинсталлирую.. а он запаролен у меня
не правильно
Это значит , они их знают . Лечить там нечего , только удалить . Это троянцы . Не рекомендуется устанавливать любой антивирус, когда у вас есть уже один в памяти . Рекомендую скачивать для контроля Cure-It и в безопасном режим загрузившись ( F8 нажимать при рестарте ) запускать его . Тогда ваш родной office scan не запуститься.
Закройте не нужные приложения ( которые можете ), интернет. Bыполните скрипт в авз . Компьютер перегрузиться .Пройдитесь для надёжности в безопасном режиме c Cure-It.
Потом сделайте ещё разок логи , для удаления остатков .
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\winzgn32.dll');
DeleteFile('C:\WINDOWS\system32\gebba.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Последний раз редактировалось drongo; 15.01.2007 в 15:01.
все написанное пофиксил HiJack'ом, как Вы сказали...
спасибо!
сложно сказать зацепили лишнего или нет...
вот поднял крышку ноута (комп вышел из Stand By), и тут же - синий экран с моментальной перезагрузкой.. к чему это?
других нареканий пока нет (тьфу x 3)..
теперь следующий вопрос назрел:
как ставить заплатки?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: