Каспер нашёл Win32.Arcer, AVZ удалил ATPartners.dll ...
Недавно запустил установку Касперского, но комп немного завис при установке драйверов. Reset, комп не загружается, F8- загрузка удачной конфигурации -загрузился. Поставил каспера ранней версии, проверил диски - многие exe-ки были заражены Win32.Arcer, но файлы lclass.exe, svchots не вылечил, "файлы заняты другими процессами, для удаления\лечения необходимо перезагрузиться", после перезагруки файлы не вылечил.
AVZ обнаружил вредоносный объект Advware.f1organizer.c файла atpartners.dll, файл был удалён.
После распаковки архива с hijackthis, последний запустился только после перезагрузки; сохранил его лог и закрыл. И тут за всё время своей работы Spider выдаёт: E.temp infected Win.script.virus, каспер определил его как Win32.Arcer и вылечил, в процессе лечения Spider снова - E.temp infected Win.script.virus. Каспер больше не сообщал об инфицированности e.temp, а спайдер снова и снова твердил: "E.temp infected Win.script.virus", пока не удалил файл.
Открываю и закрываю hijackthis - спайдер:"\dllcache.fxssvc(служба факсов)
infected Win.exe.virus , каспер: файл чист.
Снова открываю и закрываю hijackthis - спайдер: 32.temp infected win.exe.virus.
hijackthis - сам вирус, генерит вирусы, и заражает ими файлы?
Доктор отсканировав диски выдал 3 файла зараженные Coom.boot.virus, Win.exe.virus(fxssvc.exe), win.script.virus(avz_2049_1.temp). Каспер их не определил.
И теперь уже при распаковке hijackthis спайдер пишет: hijackthis infected Win.script.virus
Менеджер вндренных DLL AVZ:
winspool.drv, rsaenh.dll- подозрение на keylogger или троянскую dll.
ПРИ очередной попытки установки каспера6, при установке драйверов виснет комп. Reset.
Программы не запускаются; только диспетчер задач, в котором не все процессы удаляются.
Reset,safe mode, в AVZ снимаются некоторые галочки в менеджере автозагрузки. Reset -
винда загружается, программы запускаются.
В диспетчере процессов AVZ при попытке поместить в карантин lclass пишется: вы хотите поместить в карантин system. Завершаю lclass на его месте появляетя system, но lclass не ичезает. При попытке поместить в карантин lclass пишется: вы хотите поместить в карантин AVZ. Завершаю процесс lclass - avz закрылась.
В папке Documents and Settings:
Администратор
Администратор.Intel ( intel-имя компьютера)
Пользователь
В папке Админстратор 4папки, 2файла
В папке Админстратор.Intel 12 папок +папкаWindows/system + 3 файла
Откуда взялся Администратор.intel?
Чем полечить lclass,svchots? И где этот win32.arcer сидит?
Последний раз редактировалось 001; 11.02.2007 в 17:35.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Недавно запустил установку Касперского, но комп немного завис при установке драйверов.
Это потому, что при работающем SpIDer-е вы устанавливали Касперского.
Поставил каспера ранней версии.
Судя по дате изменения spidernt.exe (28.10.2002) DrWeb тоже не из последних версий.
hijackthis - сам вирус, генерит вирусы, и заражает ими файлы?
Вирус у вас активируется каждый раз при запуске файла с расширением EXE.
Лечится это с помощью AVZ - меню Файл Восстановление системы - в строчке
1. Восстановление параметров запуска .exe, ...
поставьте галочку. Нажмите кнопку Выполнить ...
Но с файловым вирусом так просто не справиться.
К тому же он довольно хитрый. Запускается оригинально:
C:\WINDOWS\system32\LCLASS.EXE WNEpnp "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
Для начала скачайте свежий CureIT! проверьте им компьютер в безопасном режиме, что найдет - лечить, неизлечимое удалить.
Отчет о проверке приложите здесь.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: