Printable View
Путь к папке C:\System Volume Information\ неправильный. Это мне выдаёт NOD32 ,папка эта вообще не открывается,пробовал выключать востоновление системы,но всё без полезно AVZ тоже не помогает,скачал последнюю версию и базы обновил,но всё без толку.Помогите с этой напастью.
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Да там нечего отправлять,карантин пустой.
Логи выложите в тему.
Щас пока делается сбор скриптов AVZ ,прогнал пять минут назад [URL="ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe"][B]утилиту от DrWeb - CureIT![/B][/URL] она нашла только Trojan.PWS.LDpinch.2454 в system32
[quote]она нашла только Trojan.PWS.LDpinch.2454[/quote]
Надеюсь понятно, что необходимо будет СМЕНИТЬ все пароли.
Откуда понятно? вот теперь понятно...почти.вообще все пароли?
Да пинч всеядная зверушка.:)
пинч,то ладно-удалён,а вот папка C:\System Volume Information\ так и не открывается((
А должна? Логи мы когда-нибудь увидим?
Так я всё туда отправил
Куда туда? Логи прикрепляются в теме. А по ссылке вверху страницы загружается карантин.
Ну вроде так.
ConnectionServices удалить через панель управления
C:\WINDOWS\TEMP\mc21.tmp- используется как зловредами так и програмами безопасности. В любом случае можно убить, после запуска программы безопасности использующий его- данный файл воскреснет.
И тут наверное тоже вирус,не могу прикрепить свою аватару.
Нет тут вируса нет, тут есть некоторые правила, после изменения вашего статуса у Вас появится такая возможность не мешает посмотреть весь этот раздел - [url]http://virusinfo.info/faq.php[/url] и [url]http://virusinfo.info/faq.php?faq=vb_faq#faq_promotions[/url]
я так и думал.Кстати,очень радует этот сайт,очень быстро приходят ответы!Мужики молодцы!
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Нихрена себе,у тебя 1,368 сообщений и тебе ещё нельзя аватару прицеплять?
Ну, ругаться не надо. Аватару, можна, у меня была, но надоела :)
Не,это же не ругание,это эмоции.Я надеюсь меня не выкинут за это? А то так и не до лечил же.На работе 4 компа заражены,и домой эту заразу принёс,дома два компа((( когда же я их с Вашей помощью излечу?
Да попробуем помочь, только для каждого компьютера отдельная тема.
я так понимаю,что любой антивирус не поможет защитить машину на все 100%?Всё лечится вручную?Я вот помню когда только начинал постигать эту всю компьютерную науку,у меня стоял какой то фаервол,и я на нём год просидел без всяких проблем,а потом кого то послушал и поставил себе каспера,вроде тож был доволен,но потом начались проблемы с обновлениями сигнатур, комп начал тормозить,и в итоге я его снёс.Но из всех тестированных мной анивирусов,он показал себя лучше всех.На работе у меня 16 машин,и я только из за того,что у NODa32 удобное обновление баз по локалке,и есть всякие консоли (rac) я перешёл на него.А теперь жалею,и не знаю,что делать? В принципи домой то можно щас каспера поставить-дома машина путняя стоит,но опять же боюсь,что начнутся проблемы с обновлением.У нас тут в глуши ходят практически все програмы с кряками,так и каспер лежит KIS 7 с кряком,но что то не хочется его ставить.
И всё что ли? Лечение завершено?
[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]
Так сдвиг есть,в моей сети 16 машин,и у трёх я нашёл в папке system volume information вирус,и я всё отправил.В данный момент свой сервак я вроде отчистил,на нём стоит win2000.я дал в свойствах доступ к папке администратору и NOD нашёл там 2 win32Agent троян.А вот на остальных машинах стоит XP prof.И я не могу найти где поставить права доступа к этой папке.
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 7 минут[/I][/B][/color][/size]
о,ещё что то есть у меня в системе,вчера первый раз заметил,но думал сам может чё нажал,а сейчас опять такая хрень: открываю текстовик, а он сам пишет ыаыаыаыаыаыаыаыаыаыаы
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
Функция kernel32.dll:CreateFileW (83) перехвачена, метод CodeHijack (метод не определен)
Функция kernel32.dll:LoadLibraryExW (580) перехвачена, метод CodeHijack (метод не определен) вот это тоже интересно что за зараза?