В общем вирус как бы, так и остался..:-(
Printable View
В общем вирус как бы, так и остался..:-(
[quote="Pavlushka58;889402"]Вирус удаляет все ехе файлы на моем внешнем HDD, к которому настроен общий доступ.[/quote]
Как настроен общий доступ? открыт для всех и без пароля???
Ну да для всех и без пароля. Иначе xbox не увидит файлы.
hijackthis повторите.
Если не подключать компьютер к интернету заражение происходит?
Не пробовал, интернет всегда включен. Он же не сразу удаляет файлы, они какое-то время лежат, пока Avast не заругается.
[COLOR="silver"]- - - Updated - - -[/COLOR]
Новый лог.
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{9a069401-c7bc-4bb4-b165-209fdd4c5e65}: NameServer = 195.46.116.1 195.46.96.1[/CODE]
Повторите hijackthis.
[quote="Pavlushka58;893629"]Не пробовал, интернет всегда включен.[/quote]
Пробуйте. И ставьте sp1.
Я поставил все обновления основные, которые были. Даже активация слетала. А пробовать отключать интернет ну никак нет возможности, потому что вирус может проявиться и через 2 и 3 дня. И да кстати там в папках потом создаются архивы в нем какие-то картинки ехе файл и еще че-то. И картинки каждый раз разные, так что скорее всего он их каким-то образом с интернета качает.
[COLOR="silver"]- - - Updated - - -[/COLOR]
Новый лог.
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{9a069401-c7bc-4bb4-b165-209fdd4c5e65}: NameServer = 195.46.116.1 195.46.96.1[/CODE]
Не пофиксилось... Программу запускали с правами администратора???
[CODE]Platform: Windows 7 (WinNT 6.00.3504)[/CODE]
sp1 так и не стоит...
Пробовал запускать и от администратора, но почему-то не фикстится...
[COLOR="silver"]- - - Updated - - -[/COLOR]
А что мне даст этот SP1, ничего мне кажется не изменится, только активация слетит...
Вирус так и не побежден... SP1 не ставлю, боюсь, что активация слетит... Если б точно знать, что он поможет, то поставил бы, но я просто не пойму зачем его устанавливать, он же не удалит вирус????
[quote="Pavlushka58;896111"]но я просто не пойму зачем его устанавливать, он же не удалит вирус????[/quote]
Он закроет очень много уязвимостей, через которые вирусы проникают в системы. лечить дрявую систему нет смысла, т.к. вирусы постоянно будут возвращаться.
А, ну хорошо, попробую обновить тогда. Только в обновлениях нету почему-то его.
Скачайте по ссылке [URL]http://www.microsoft.com/ru-ru/download/details.aspx?id=5842[/URL]
не устанавливается Sp1... Ошибку пишет...
Проявился вирус crypt-fow, его архивы аваст удаляет, но сами вирус видимо убить не может...
[b]Pavlushka58[/b],
1.Скачайте [URL="http://dsrt.dyndns.org/files/uvs_v375.zip"]Universal Virus Sniffer (UVS)[/URL]
2.Распакуйте архив в отдельную папку на рабочий стол.
3.Откройте папку с UVS и запустите файл [B]start.exe[/B].
4.В открывшимся окне выберите пункт "Запустить под текущим пользователем".
5.Выберите меню "[B]Файл[/B]" - "[B]Сохранить полный образ автозапуска[/B]". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог сохраните на рабочем столе.
___________________
Если у вас установлены архиваторы WinRAR или 7-Zip, то UVS в автоматическом режиме упакует лог в архив [B][U]иначе это будет необходимо сделать вам вручную[/U][/B].
Образ прикрепите.
Готово.
[b]Pavlushka58[/b], Кроме тулбаров Майла подозрительного не видно..Проблема в другом ПК.. Сколько компьютеров в сети?
Компьютер один, второй Xbox.
[b]Pavlushka58[/b], Отключите Xbox и запустите полную проверку в Avast ,и сделайте в конце скрин проверки(не весь,буквально что в окне будет)
Просто выключить xbox или провод отсоединить?
[b]Pavlushka58[/b],Провод
[quote="Pavlushka58;897809"]Просто выключить xbox или провод отсоединить?[/quote]
можно просто выключить на время.
Готово.
Включайте аудит и смотрите кто пишет эти файлы...
[url]http://support.microsoft.com/kb/310399/ru[/url]
[b]Pavlushka58[/b], Разверните столбец с названием зараженного файла,и посмотрите что за за файл попадает под детект.Возможно ложное срабатывание,возможно архив зараженный..
А надо папки указывать для аудита? Или все само делается?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
И где отслеживать не понятно....
Объясните пожалуйста, где смотреть результаты аудита????
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\reboot.exe - [B]not-a-virus:RiskTool.Win32.Reboot.g[/B] ( DrWEB: Tool.Reboot.20481, BitDefender: Application.Tool.718 )[/LIST][/LIST]