Инфицирован вирусом: Virus.Win32.Tvido.a

Сегодня включил комп, как обычно подключился к инету, обновил базы Касперского,
еще не успел открыть браузер, как Kaspersky Anti-Virus Monitor выдал:
Процесс: smss.exe\smss.exe
Инфицирован вирусом: Virus.Win32.Tvido.a
В Virus Alert касперского почемуто не было варианта "лечить", а лишь "Только отчет" и
"Удалять объект" - я выбрал удалять, комп перезагрузился.
Попробовал выбрать "Только отчет" - при нажатии "ок" выдается сообщение с новым местом
заражения, и файлы с расширением .exe или .dll
"Пролистал" около сотни таких предупреждений, до конца дойти не смог.
Перезагрузился в безопасный режим, запустил CureIT (база была просрочена 21 день) -
утилита ничего не нашла. Перезагрузился в обычный режим, попытался запустить утилиту
еще раз, получил сообщение: "Errors encountered while performing the operation
Look at the information window for more details" в описании проблемы было следующее:
"The archive is either in unknown format or damaged
Cannot open G:\Distr\антивирусные утилиты\drweb-cureit\cureit.exe"
Закачал свежую утилиту, но ошибка остается, теперь и в безопасном режиме.
Запустил сканер Касперского, просканировал от начала до папки win32 включительно -
ничего не найдено, хотя Kaspersky Anti-Virus Monitor каждый раз через 1-2 минуты
после включения выдает предупреждения описанные выше.
Собрал логи по правилам. Выкладываю.

Хм, "повезло" вам, свеженького подцепили. Он только сегодня утром обнаружен! В логах что-то не видно ничего, за что можно зацепиться :(.
Попробуйте установить в AVZ драйвер расширенного мониторинга (AVZPM) и сделать заново лог п.10. правил.

Это ж файловый вирус. Загружаться с CD, лечить свежескачанным Cure-It, принесеным с другой машины.

[quote=Bratez;114119]Хм, "повезло" вам, свеженького подцепили. Он только сегодня утром обнаружен! В логах что-то не видно ничего, за что можно зацепиться :(.
Попробуйте установить в AVZ драйвер расширенного мониторинга (AVZPM) и сделать заново лог п.10. правил.[/quote]

Дык драйвер этот у меня стоит! Потому как в меню AVZPM "Установить..." - неактивно, а активно только: "Удалить..." и "Удалить и выгрузить..."

[quote=PavelA;114126]Это ж файловый вирус. Загружаться с CD, лечить свежескачанным Cure-It, принесеным с другой машины.[/quote]
Спасибо, попробую!
А загружаться с CD в безопасном режиме?

Есть риск потерять данные на этой машине?

Начать в безопасном. Риск, конечно, есть. Хотя, мне кажется, если поискать по имени файла, вирус должен заражать ехе-файлы, а не данные и документы.

По имени файла находит:

C:\WINDOWS\system32\dllcache\smss.exe
C:\WINDOWS\system32\smss.exe

или вот еще:

C:\WINDOWS\system32\dllcache\ntdll.dll
C:\WINDOWS\system32\ntdll.dll

Вообще это не все зараженные файлы, Kaspersky Anti-Virus Monitor их много показывает...

А что с этими файлами-то делать теперь?

Надо один из файлов закарантинить в АВЗ и послать на почту Олегу Зайцеву. Это, я думаю, будет самый действенный способ.

[QUOTE=Алек;114144]По имени файла находит:

C:\WINDOWS\system32\dllcache\smss.exe
C:\WINDOWS\system32\smss.exe

или вот еще:

C:\WINDOWS\system32\dllcache\ntdll.dll
C:\WINDOWS\system32\ntdll.dll

Вообще это не все зараженные файлы, Kaspersky Anti-Virus Monitor их много показывает...

А что с этими файлами-то делать теперь?[/QUOTE]
Это не вирус - нужно обновить базы AVP и все пройдет. На эти файлы реагирует только монитор.... причем показывает примерно 500-700 объектов. Сканер их не должен детектировать.

[quote=PavelA;114165]Надо один из файлов закарантинить в АВЗ и послать на почту Олегу Зайцеву. Это, я думаю, будет самый действенный способ.[/quote]

Через AVZ заархивировать не смог, потому как не добавляется он в карантин почему-то :(

Я выбрал файл в проводнике и заархивировал его зипом с паролем virus

Архив добавил через страницу: [URL]http://virusinfo.info/upload_virus.php[/URL]

Или нужно обязательно на почту?
Если обязательно на почту отправлять, то на эту: [EMAIL="[email protected]"][email protected][/EMAIL] или на другую какую-то?


Есть еще нюанс:
У меня уже около месяца стоит программа DeskCall NG (Telme), она есть в автозагрузке, но только после проявления вируса она стала сама открывать окно для авторизации (логин/пароль). Такого раньше не было. Среди функций программы есть "Send a SMS", название файла, который первым определяется касперским как зараженный "smss.exe"

[B]Алек[/B], присланный smss.exe - чист! Так что см. сообщение [B]Олега[/B] выше!

фу-ты!!! :)
Целый рабочий день ушел на борьбу с ветряными мельницами!

Спасибо, что утешили.

Базы обновил, больше ничего не беспокоит ;)

P.S. Вот только не понятно, почему же CureIT сломался, одновременно с глюком Касперского, и почему файл в карантин не добавлялся через AVZ?

[QUOTE]почему файл в карантин не добавлялся через AVZ?[/QUOTE]
Потому что определялся по базе безопасных! :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]