Регулярно, пару-тройку раз в день, появляется ругань касперского по поводу: "удалено: вирус Worm.Win32.Fujack.aa Файл: F:\Games.exe"... В промежутках ругани сканирование касперским, CureIt-ом и AVZ абсолютно ничего не дает...
Прошу помощи...:sad:
Printable View
Регулярно, пару-тройку раз в день, появляется ругань касперского по поводу: "удалено: вирус Worm.Win32.Fujack.aa Файл: F:\Games.exe"... В промежутках ругани сканирование касперским, CureIt-ом и AVZ абсолютно ничего не дает...
Прошу помощи...:sad:
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('A5366673-E8CA-11D3-9CD9-0090271D075B');
QuarantineFile('D:\FDM\iefdm2.dll','');
QuarantineFile('D:\Odigo\Bin\OdigoBHO.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=16654[/url]
Результат загрузкиФайл сохранён как 080119_073948_virus_4791fda4a7ab1.zip
Размер файла 63316
MD5 50f5b745ced5f44708f0a587da4452d3
Файл закачан, спасибо!
Файлы чистые...
Попробуйте просканировать с максимальными настройками Касперским в безопасном режиме - должно помочь
А диск F: это что? (локальный, сетевой, съемный...)
Присланные файлы чисты
[QUOTE=Bratez;174975]А диск F: это что? (локальный, сетевой, съемный...)[/QUOTE]
Логический локальный...
[QUOTE=rubin;174963]Файлы чистые...
Попробуйте просканировать с максимальными настройками Касперским в безопасном режиме - должно помочь[/QUOTE]
Уже делалось раньше, без эффекта, но на всякий случай повторила: вредоносных объектов не обнаружено...
ИМХО по новой просто заражаетесь... будьте внимательны с флешками, почтой и локальной сетью
[QUOTE=rubin;175025]ИМХО по новой просто заражаетесь... будьте внимательны с флешками, почтой и локальной сетью[/QUOTE]
Одним и тем же файлом на один и тот же диск в течение нескольких недель? При этом Касперский начинает орать через 10-15 минут после очередной проверки, за это время никаких флешек не вставляется, почты не получается... Нет, тут что-то не то... Другие идеи, кроме регулярного повторного заражения есть?
червь он всегда в одном и том же виде заражает систему...
Обновления на Windows ставите?
Обновления ставятся, за исключением может быть нескольких самых последних... Самое интересное, что ни разу не удалось отловить сам файл Game.exe, на который ругается касперский, даже если и пропустить лечение и уничтожение при алерте... Такого файла попросту нет... Повторное заражение с флешки исключено: чужие не используются, свои жестко проверяются... Почтой - тоже, очень жестко выполняются правила, письма с незнакомых адресов убиваются, аттачи открываются только известные и после проверки... Интеренет идет через локальную сеть... Получается, что нужно пинать провайдера на предмет завирусованности сети?
диск F: не расшарен ли для локальной сети ?
[QUOTE=V_Bond;175084]диск F: не расшарен ли для локальной сети ?[/QUOTE]
Расшарен... К нему цепляется ноут...
[quote=favori;175289]Расшарен... К нему цепляется ноут...[/quote]
Дык, ёлы-палы! Давайте логи с ноута!:tongue:
(в отдельную тему).
значит зараза на ноуте давайте новую тему с логами для ноута ...
Может быть зараза и на ноуте, только сейчас на большую машину приходить не может, ноут уже полтора месяца в нерабочем состоянии, руки не доходят привести в порядок... :biggrin: По идее приходить может только с провайдера...
значит запретите все шары ...
А на провайдера у вас отдельная сетевая карта? Если да, то запретите на ней клиента для сетей Microsoft и службу доступа к файлам и принтерам.
[QUOTE=V_Bond;175433]значит запретите все шары ...[/QUOTE]
Низя шары запрещать, ноут будет приведен в порядок, потребуются...
[QUOTE=pig;175509]А на провайдера у вас отдельная сетевая карта? Если да, то запретите на ней клиента для сетей Microsoft и службу доступа к файлам и принтерам.[/QUOTE]
Да, для провайдера свой интерфейс... Это хорошая идея...:biggrin:
После запрета клиента для сетей Microsoft и службы доступа к файлам и принтерам вторые сутки все спокойно, червяк больше не лезет... Всем спасибо за помощь и участие!!!