Хочу сразу извиниться за свою тупость.
Возможно, эта тема была рассмотрена раньше и я нарушила правила.
Некоторое время назад мой антивирус Аваст обнаружил вирусы - Win32.Stration.CX@mm, Win32.StrationDB@mm, Win32.Stration@mm, убрал их в сундук. Но они стали появляться и появляться. Спустя какое-то время, Аваст был уволен. На его место пришел Symantec.
Он проверил все, удалил до хрена.
Вчера зашла на ваш форум и увидела тему про этот вирус. Разница только в том, что сегодня новый антивирус не обнаружил у меня угрозы. Как вы думаете, это временно? И что мне делать с этим?
Еще раз извиняюсь, если я буду тупить. Для меня это очень далекие вещи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сначала обязательно прочтите и выполните правила тогда можно будет точно сказать есть что-то в системе или нет. А гадать не на чем, у меня кофе закончился.
Я вижу лог, который у вас не спрашивали. Вас просили прислать то, что при выполнении скрипта попало в карантин AVZ. Если ещё не сделали - прочитайте в правилах Приложение 2 и пришлите всё, что обнаружится в карантине. Ссылка на тему: http://virusinfo.info/showthread.php?t=7697
Почти. Почему-то в карантине мало файлов.
Выполните в АВЗ скрипт, получившийся карантин отправьте по правилам,
оставьте один антивирус, сделайте новые логи
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll','');
QuarantineFile('C:\Program Files\iMesh applications\iMesh MediaBar\MediaBar.dll','');
QuarantineFile('C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe','');
QuarantineFile('C:\WINNT\System32\atmconf.exe','');
QuarantineFile('C:\WINNT\shost.exe s','');
QuarantineFile('atmmgr32.dll','');
QuarantineFile('e1.dll','');
QuarantineFile('C:\WINNT\Downloaded Program Files\popcaploader.dll','');
DeleteFile('C:\Documents and Settings\Анна\Local Settings\Temp\~DFA76.tmp');
DeleteFile('C:\Documents and Settings\Мария\Local Settings\Temp\~WRF0480.tmp');
DeleteFile('C:\ex.cab');
DeleteFile('e1.dll');
DeleteFile('C:\WINNT\shost.exe s');
DeleteFile('C:\WINNT\Downloaded Program Files\popcaploader.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Это очень плохо.
Представь себе сторожа на воротах. Он охраняет только ворота. Это твой антивирус Симантек.
А в заборе полным-полно дырок больших и маленьких. Это твоя Виндовс без сервиспака-2 и других заплаток.
То есть, каким бы хорошим не был твой антивирус, зараза всё равно будет проникать из сети на твой компьютер.
А Симантек к тому же не очень хороший антивирус.
Палыч, еще пара тупых вопросов:
Прочитала статью. Хотела включить межсетевой экран, встроенный в Windows (там написано, как), вот только до меня не доходит, как?
У меня было множество антивирусов, в свое время, как мне казалось, я их всех удалила. А тут все говорят, что у меня их несколько...
-по всей видимости именно Symantec AntiVirus используется как действующий... от остального же только хвосты остались из-за кривого удаления... причём, только ошмётки от Pand`ы и KAV`а могут реально влиять на работу ОС, по сему предлагаю выполнить в AVZ скрипт:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: