Чем был убит этот вирь?Сообщение от Suslik's
Попробуйте пройтись поиском по системному диску слова "Settings",предварительно отметив поиск в скрытых каталогах.
Если буду найдены такие, посмотрите их содержимое на предмет dll с атрибутом "скрытый".
Чем был убит этот вирь?
Попробуйте пройтись поиском по системному диску слова "Settings",предварительно отметив поиск в скрытых каталогах.
Если буду найдены такие, посмотрите их содержимое на предмет dll с атрибутом "скрытый".
anti-malware.ru
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чем точно не помню - может лечащей утилитой Касперского, может ДрВеба, может НОД32. Но Ваш совет + программа GMER похоже дали мне ключ к разгадке где вирь прячется. Система находится на диске F:, но на диске С: обнаружился каталог Settings\, где обнаружился файл arm80.dll. Попробую его прибить из другой винды (из этой не удаётся).
ПС: Это действительно тот кто мне жизнь портил. Перебросил его из винды в другую папку. AVZ правда на него не реагирует (специально проверял) как впрочем и мой НОД32Правда при он-лайн проверке на сайте Касперского он определяется как Trojan.Win32.Agent.aebb . Кстати, на диске С: обнаружилась ещё и папка С:\symbols в которой были други папки с именами системных файлов, в подпапках которых находились сами файлы. Например "С:\symbols\ACPI.sys\41107D272df80\ACPI.sys". В общем всем ОГРОМНОЕ СПАСИБО!
ППС: Если этот файл (arm80.dll) Вам нужен - могу прислать.
Последний раз редактировалось Suslik's; 02.10.2008 в 23:52.
Мда, троян оказывается не проверяет даже где расположен системный диск.
То есть, если бы у Вас попросту не было диска С, он бы не работал
anti-malware.ru
Скорее он проверяет только каталоги - первый-то файл был найден на F:\documents and settings\all users\Documents\settings\
На диске С: такого каталога нет, а вот на F: есть.
Ещё раз спасибо
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- f:\\program files\\common files\\target marketing agency\\tmagent\\tmagent.dll - not-a-virus:WebToolbar.Win32.TMAagent.i
- f:\\windows\\temp\\1.tmp - Trojan-Mailfinder.Win32.Small.ae (DrWEB: Trojan.EmailSpy.137)
- f:\\windows\\temp\\5.tmp - Trojan-Mailfinder.Win32.Small.ae (DrWEB: Trojan.EmailSpy.137)
- f:\\windows\\temp\\6.tmp - Trojan-Mailfinder.Win32.Small.ae (DrWEB: Trojan.EmailSpy.137)
- f:\\windows\\temp\\7.tmp - Trojan-Mailfinder.Win32.Small.ae (DrWEB: Trojan.EmailSpy.137)
- f:\\windows\\temp\\9.tmp - Trojan-Mailfinder.Win32.Small.ae (DrWEB: Trojan.EmailSpy.137)
Уважаемый(ая) Suslik's, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
