в общем с утра вожусь с очередной заразой.
avz.exe, avz.com запустить не даёт, при запуске программу сразу сворачивает. totalcmd.exe запустить не даёт, проводник работает, но режим отображения скрытых файлов не включить.
эта зараза сидела несколькими dll и exe в system32, также сидела процессом systems.exe в documents and settings\all users\. путём подключения винта к другому компу эти файлы поудалял. но работу восстановить не удалось. из логов могу сейчас сделать только hijack, но не знаю насколько он информативен будет.
dr. web cure it находит трояны, удаляет их, но опять же, это не сильно помогает.
в баннере написан адрес www_pornhub_com, если это чем-то поможет
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
как уже писал, вчера почистил реестр, переименовал .dll, всё заработало. потом обновил базы avz и запустил скрипты, чтобы сделать логи virusinfo, после этого перезагрузил комп и в итоге снова баннер, диспетчер задач заблокирован.
реестр с помощью ERD commander посмотрел, в Appint_Dlls пусто.
в system32 подозрительных dll вроде бы не появилось.
что делать?
проверяю винт на другом компе, уже нашёл Trojan.Winlock.1685, удаляем
в безопасном режиме запустил avz и hijack, сейчас будут логи
Последний раз редактировалось owsla; 26.05.2010 в 11:51.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: