-
Junior Member
- Вес репутации
- 63
"icq" вирус
Доброго времени суток!
По порядку:
Введение:
Один компьютер был заражен вирусом (через браузер)
Этот вирус находился при сканировании посредством Dr.Webи AVZ4, но не лечился и не удалялся, (появлялся снова)
Этот вирус давал такой эффект:
Когда с зараженного компьютера пользователь заходил в icq (посредством клиентов qip8010, icqPro2003), то от меня контактам из моего списка от меня приходили сообщения (на английском языке) с просьбой скачать .ехе файл по указанной ссылке, а также при оставлении сообщений на форумах там к сообщению добавлялась та же приписка с просьбой скачать файл .ехе указанной ссылке
Вот пример тех ссылок, которые были в этих сообщениях:
хттп://66.148.74.7/nude.exe[/COLOR]
хттп://2007postcards.com/withlove.exe[/COLOR]
Проблема заключается в следующем:
Этот файл был закачан, а потом запушен на другом компьютере
В последствии этот компьютер был заражен большим количеством вирусов, а главное потом стал перезагружаться практически сразу после загрузки
Переустановка системы на этом компьютере затруднена
Подскажите, пожалуйста, что делать (на первом компьютере переустановил систему и виру ликвидировался), что делать со вторым компьютером?
Заранее благодарен
Последний раз редактировалось Зайцев Олег; 01.03.2007 в 21:12.
Причина: Публикация URL на Malware запрещены
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Написано же в шапке "Все просьбы о помощи в лечении компьютера, только в этом разделе. Но сначала обязательно прочтите правила" - выполните правила, приложите логи и зловреда можно будет вычислить и уничтожить
-
-
Junior Member
- Вес репутации
- 63
Простите, но непонял насчет логов
Я ж говорю, - копьютер пеерзагружаеться почти сразу, и ничего там проверить наверное не получиться успеть
А по этим ссылкам я толькочто пробовал зайти чтобы скачать,
хттп://66.148.74.7/nude.exe[/color]
хттп://2007postcards.com/withlove.exe[/color]
(я не нашел в помоши в каком виде присылать ссылки, пишу так...)
но довлоад пишет запрашивеемый файл отсутствует на сервере
Можно ли чтото сделать, или надо снимать винчестер и сканить на вирусы через другой компьютер???
Еше раз извините, если что-то не по правилам написал
-
Сообщение от
sdp
Можно ли чтото сделать, или надо снимать винчестер и сканить на вирусы через другой компьютер???
Можно и так, а в безопасном режиме тоже перезагружается?
Просканируйте для начала утилитой DrWeb CureIt из безопасного (клавиша F8 при перезагрузке). Потом остальное по правилам.
-
-
Junior Member
- Вес репутации
- 63
Пробовал уже, тоже перезагружаеться (через безопасный)
-
Junior Member
- Вес репутации
- 63
Ну может кто-то подсказать что нибудь по этому вопросу???Что делать???
-
без логов мало что можно сказать, последний телепат на прошлой недели уволился..
попробуте к другому компьютеру подключить хард и просканировать его..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Junior Member
- Вес репутации
- 63
ну, что без логов никак я уже понял...
но в том и проблема что я их достать не могу
ок, попробую
-
Junior Member
- Вес репутации
- 63
вот еще одна такая ссылка...
http : / / jokeonlineworld.com/lol.html
только они постоянно меняются...
-
В приложении Kaspersky Internet Security реализован сервис создания диска аварийного восстановления.
Аварийный диск предназначен для восстановления работоспособности системы после вирусной атаки, в результате которой повреждены системные файлы операционной системы и невозможна ее первоначальная загрузка. Этот диск включает:
cистемные файлы Microsoft Windows XP Service Pack 2;
набор утилит для диагностики операционной системы;
файлы приложения Kaspersky Internet Security;
файлы, содержащие сигнатуры угроз.
Попробуйте - работает замечательно, я проверял.
На другом, нормально работающем компьютере установите KIS, активируйте как пробную версию (бесплатно), дальше читайте в справке KIS, раздел "Дополнительные возможности".
-
-
Сообщение от
Зайцев Олег
Написано же в шапке "Все просьбы о помощи в лечении компьютера,
только в этом разделе. Но сначала
обязательно прочтите
правила" - выполните правила, приложите логи и зловреда можно будет вычислить и уничтожить
Хелперы, уважайте свой труд, гадалки - это на другой форум.
-