Это остатки зверька не до конца удаленного.
Пара файликов от Касперского еще в логах болтается. При желании можно удалить в реестре записи об них
Это остатки зверька не до конца удаленного.
Пара файликов от Касперского еще в логах болтается. При желании можно удалить в реестре записи об них
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На этом компьютере был обнаружен вирус - который не видит не одна из антивир. систем
C:\Documents and Settings\имю_юзера\Local Settings\jyf.onr (jyf.onr - файл с рандомным именем, с рандомным расширением)
Также вторая часть этого вируса C:\WINDOWS\system32\sqlsodbc.chm - файл весил более 1мб - хотя реальный файл должен быть менее 50кб
Удаляется руками в безопаске.
Это было выяснено в процесе работы этого компа - не знаю был ли этот вирус до включения его в сеть, но вирус блокирует трафик - как было изначально. + спамит во всю.
Надо будет полиморфным AVZ логи сделать, может там еще что-то есть.
А лучше полную проверку AVPTool.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
простой авз не стартовал на той машине изначально, по этому начал чистить полиморфным.
Добавлено через 7 минут
Эта машина которую чистили сейчас работает норм, после удаления выше описанного вируса. Но в этой лок.сети появился еще один комп с темиже признаками (вируса с рандомным файлом)- удаление руками не помогло - видимо не до конца нашел остатки зверей. КАВ9 - нашел на втором компе Trojan.Win32.Agent.cglu - немогу найти на него описания - что он делает - и где кишки свои хранит. (((
Добавлено через 3 минуты
так-же этот замечательный вирус следит за exe файлами типо тотал командера, cmd, regedit, - при попытке их запуска перезапускает эксплоер - т.е проги не стартуют - помогает изменение название exe файла.
Последний раз редактировалось ПblBO; 15.05.2009 в 12:20. Причина: Добавлено
Сделайте лог той версией, что у Павла в подписи.
I am not young enough to know everything...
У меня там м.б. не самая последняя версия
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уже не стал с ним развлекаться - переставил винду. Сурово, но быстро. ))))
Уважаемый(ая) ПblBO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
