Включив компьютер обнаружил смс баннер на рабочем столе.
Полазив в нете нашел решение проблемы.
Поставил систему на проверку Антивирь от Майкрософта.
Антивирус находит packed.win32.katusha.j но лечить отказывается т.к. винда не лицензионная
Утилита dr web не находит вирус
Касперский 2010 не устанавливается.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо, делаю лог.
ЗЫ антивирь не указывает место ,директорию где нашел вирус.
ЗЫЗЫ на данный момент антивирь нашел net-worm.win32.kolab.hrd
лог как отсканит прикреплю
Последний раз редактировалось akolyan; 11.05.2010 в 00:50.
begin
C:\Documents and Settings\Администратор\Application Data\Microsoft Security Essentials\MpCmdRun.exe
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
begin
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft Security Essentials\MpCmdRun.exe','');
QuarantineFile('c:\documents and settings\Администратор\application data\microsoft security essentials\msseces.exe','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
в панели задач отображалось 2 значка антивируса.
один из значков постоянно высвечивал о вирусах и просил оплатить лицензию винды(выше писал про это)
второй значек выглядит также, при запуске проверки полной ничего не находил.
И в голову не могло прийти что один из них вирус.
ЗЫ в данный момент вирусный значек отсутствует антивирь молчит.
логи прилагаются.
Спасибо.
Знать бы как он еще попал, при условии того что с компьютера в нете просматривался сериал(до этого вирусов не обнаруживалось)комп оставался не выключенным в течение 2-3 часов (никто не пользовался)По приходу обнаружился смс-баннер,а дальше вы знаете.
Нужно дождаться результат исследования из вирлаба файла C:\Documents and Settings\Администратор\Application Data\Microsoft Security Essentials\MpCmdRun.exe
Кроме него, ничего подозрительного
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Нужно дождаться результат исследования из вирлаба файла C:\Documents and Settings\Администратор\Application Data\Microsoft Security Essentials\MpCmdRun.exe
Кроме него, ничего подозрительного
Хорошо,спасибо,буду ждать.
ЗЫ если бы не ваш ресурс пришлось бы сносить винду
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: