___________________________
___________________________
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Зараза, похоже, восстанавливается.
Придется чутка подождать. Буду просить помощи коллег.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ждёмс...
Выполните скрипт через меню Файл:
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.Код:begin ClearQuarantine; QuarantineFile('C:\Program Files\VolumeControl2\LouderIt.exe',''); QuarantineFile('C:\WINDOWS\system32\msiexec.exe',''); QuarantineFile('C:\WINDOWS\system32\msdtc.exe',''); QuarantineFile('c:\program files\volumecontrol2\louderit.exe',''); end.
Выполнено:
Файл сохранён как090629_140641_virus_4a48923174701.zipРазмер файла83090MD5c2e0e355ec56cf002b23e7393841f9df
Из описания вируса Virus.Win32.Alman:Ставьте надежный пароль.Для заражения файлов, находящихся в сетевых папках, вирус пытается подключиться к удаленным компьютерам с учетной записью «Administrator»
У меня стоит пароль на учётную запись Администратор.
А учётная запись гость отключена.
Вы запускаете программы из сетевых папок/дисков других компьютеров?
Да конечно, но не так часто.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Файл сохранён как 090629_183848_virusinfo_files_NB-W-IT-02_4a48d1f820336.zip
Размер файла 36647606
MD5 1057e3a79bdcd2502620f3f84119624f
C:\WINDOWS\system32\actxprxy.dll: Trojan.Win32.Patched.gpСообщение от nick_f1982
C:\WINDOWS\System32\mswsock.dll: Trojan.Win32.Patched.em
Это не просто трояны, это системные файлы.
Откуда у вас такой "замечательный" дистрибутив Windows?
Windows XP Black Edition
Добавлено через 1 минуту
Я так понимаю надо отказываться от этого дистрибутива. Или с этим что-то можно сделать?
Добавлено через 57 минут
Предлагаю технологию избавления от вирусов в системых файлах:
Берём диск лицензионной винды SP2 (Windows XP Black Edition собирался на SP2) и при установке windows используем функцию [recovery], таким образом мы заменяем все системные файлы на лицензионные (на которых муха не е..), давим всех тараканов обеими ногами и сохраняем структуру всех установленных программ.
Последний раз редактировалось nick_f1982; 30.06.2009 в 07:14. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 73
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) nick_f1982, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
