Борьба с Internet Security

А ведь хотел сразу прикрепить. Только долго уж очень он собирается...;))

На работе еще одна машина поймала это же. Нифига NOD мышей не ловит.
Завтра начнется новая тема...;((

Выкладываю 4-й лог GMer. А в третьем логе был вирус в фонте?

Чисто в логе Гмера.

Таким образом можно считать вирус убитым?
Но, как я понял, в фонте сидел не сабж, а просто еще один вирусок.
А как вообще себя ведет сабж?
AVPTool убил его exe-шник и производные. Не увидел ни одной зараженной библиотеки и дальше спасовал. Вирус все равно где то прятался и исчез (внешние проявления) после подбора кода.
Потом в принципе хвостов вроде не было обнаружено...

По опыту борьбы с iLite Net Accelerator и iMax Download Manager они четко убивались AVPTool и больше себя не проявляли, и добивались AVZ. А тут то такого не было.

Но, как я понял, в фонте сидел не сабж, а просто еще один вирусок.
--- Он садится случайным образом на разные файлы. Кодом его деактивировали, а теперь надеюсь и добили.

Заметил глюк. Может и не связан с вирусом, но как бы устранить.
При попытке сделать вход пользователя в Windows по ХР-шному, а не по 2000-му и выборе Панель управления-Учетные записи-Изменение входа в систему. Ругается что клиент NetWare заблокировал измение способа доступа, требуется удалить клиент Netware.
Хотя такого клиента в сетевых настройках нет и никогда не было...

Попробуй таблетку №6 из Восст системы в AVZ

Не помогло...

[size="1"][color="#666686"][B][I]Добавлено через 51 минуту[/I][/B][/color][/size]

Установил клиент NetWare, перегрузил, удалил, перегрузил, получил доступ к настройке пользовательского входа.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\fonts\latha.ttf:qrnluc - [B]Trojan-Ransom.Win32.SMSer.uk[/B][/LIST][/LIST]