-= The Porn Collection =- и невозможность скачать AVZ
Здравствуйте, уважаемые специалисты!
У меня поселился вирь. Вирь создает в корне каждого диска и в каждой папке, лежащей в корне, пустые папки с названием -= The Porn Collection =-. Все бы ничего, вирус жить не мешает и больше себя вроде бы никак не проявляет, но я этот вирус ловлю не первый раз (в прошлые разы помогала лишь переустановка винды), и знаю, что дальше будет все хуже и хуже. Сейчас он мешает обновляться моему DrWeb-у (он выдает сообщения о том, что срочно нужно обновиться, но ничего не скачивает) и, возможно, не дает скачать AVZ (по ссылке из руководства лежит 404, на сайте z-oleg - тоже).
Прилагаю лог hijackthis, который скачался без проблем.
Заранее благодарю за помощь студенту, которому для полного предсессионного счастья не хватает только упавшего компьютера ;-)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
При выполнении скрипта AVZ пишет:
"Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS.0\system32\mnmsrvc.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS.0\system32\NeroCheck.exe)
Карантин с использованием прямого чтения - ошибка
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено."
Прислать карантин невозможно - создается пустой архив в 22 байта, который отвергается сервером.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Закройте расшаренные ресурсы. Удалите папки вручную. После этого папки продолжают появляться?
Сделано. Для проверки на появление папок нужно подождать.
А пока очень тревожащий меня вопрос по поводу двух папок Windows: одной Windows.0 с нормальным содержимым и второй Windows с кучей пустых папок. Это НЕ последствие накатки винды без форматирования - я такого не делал.
Не опасно ли это? =-)
Поспрашивал домашних - никто не делал =-) Впрочем, если вы говорите, что не опасно - значит, не опасно. "Есть многое на свете, друг Горацио, что и не снилось нашим мудрецам" =-)
Папки до сих пор не появились - видимо, вирус побежден. Огромное спасибо вам!
Последний раз редактировалось OUGHT; 12.01.2011 в 22:18.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: