Добрый день!
Не успел завершить лечение одной машинки, а уже попросили помочь вылечить еще одну. ОС Vista.
Вирус произвел подмену ключа Shell банером о блокировании системы.
Загрузился с LiveCD и поменял значение на explorer.exe
На машине не стояло никакого антивируса. (Установлю после лечения).
CureIt обнаружил и удалил заразу в папке Темр.
Собрал логи согласно правил. Прошу помощи в анализе и лечении.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Заразы в логах не видно.
I am not young enough to know everything...
Странно. Во время сканирования AVZ было очень много сообщений "прямое чтение" файла tmp. И даже не верится, что вирус отработав поместил ссылку на самого себя в реестре. Честно - первый раз с таким встречаюсь )
...\Application Data\Temp\~DFCCD6.tmp
Есть какие-нибудь рекомендации? Я просто с Вистой по лечению пока не работал ...
Последний раз редактировалось -Алексей-; 04.12.2010 в 17:01. Причина: уточнено имя файла
Прямое чтение говорит лишь о том, что файл в момент сканирования был занят другой программой. Признаком зловредства это не является.
I am not young enough to know everything...
Уважаемый(ая) -Алексей-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
