___________________________
Printable View
___________________________
Зараза, похоже, восстанавливается.
Придется чутка подождать. Буду просить помощи коллег.
Ждёмс... :)
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
QuarantineFile('C:\Program Files\VolumeControl2\LouderIt.exe','');
QuarantineFile('C:\WINDOWS\system32\msiexec.exe','');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('c:\program files\volumecontrol2\louderit.exe','');
end.
[/code]
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Выполнено:
Файл сохранён как090629_140641_virus_4a48923174701.zipРазмер файла83090MD5c2e0e355ec56cf002b23e7393841f9df
Из описания вируса Virus.Win32.Alman:[quote]
Для заражения файлов, находящихся в сетевых папках, вирус пытается подключиться к удаленным компьютерам с учетной записью «Administrator» [/quote]
Ставьте надежный пароль.
У меня стоит пароль на учётную запись Администратор.
А учётная запись гость отключена.
Вы запускаете программы из сетевых папок/дисков других компьютеров?
Да конечно, но не так часто.
Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]
[SIZE=1][COLOR=black][B][I][U]Файл сохранён как [/U][/I][/B][/COLOR][/SIZE][SIZE=1][COLOR=black][B]090629_183848_virusinfo_files_NB-W-IT-02_4a48d1f820336.zip[/B][/COLOR][/SIZE]
[SIZE=1][COLOR=black][B][I][U]Размер файла[/U] [/I][/B][/COLOR][/SIZE][SIZE=1][COLOR=black][B]36647606[/B][/COLOR][/SIZE]
[SIZE=1][COLOR=black][B][I][U]MD5[/U] [/I][/B][/COLOR][/SIZE][SIZE=1][COLOR=black][B]1057e3a79bdcd2502620f3f84119624f[/B][/COLOR][/SIZE]
[quote=nick_f1982]После переустановки винды и установки антивируса вышел в сеть для обновления. Пока обновлялся, наловил 1462 клеща.[/quote]
C:\WINDOWS\system32\actxprxy.dll: Trojan.Win32.Patched.gp
C:\WINDOWS\System32\mswsock.dll: Trojan.Win32.Patched.em
Это не просто трояны, это системные файлы.
Откуда у вас такой "замечательный" дистрибутив Windows?
Windows XP Black Edition
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Я так понимаю надо отказываться от этого дистрибутива. Или с этим что-то можно сделать?
[size="1"][color="#666686"][B][I]Добавлено через 57 минут[/I][/B][/color][/size]
Предлагаю технологию избавления от вирусов в системых файлах:
Берём диск лицензионной винды SP2 (Windows XP Black Edition собирался на SP2) и при установке windows используем функцию [recovery], таким образом мы заменяем все системные файлы на лицензионные (на которых муха не е.. :censored:), давим всех тараканов обеими ногами и сохраняем структуру всех установленных программ.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]73[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]