Симптомы:
1. Создает в единичном экземпляре файлы "games.exe" и "c:\windows\system32\drivers\nvscv32.exe"
2. В каждой папке файл файл "Desktop_.ini" по 9 байт приблизительно сл.содержания "2007-11-7"
3. При запуске любых exe перевоссоздает файл по типу "file.exe.exe"
AVZ выдает
c:\windows\system32\drivers\nvscv32.exe >>> подозрение на Worm.Win32.Fujack.l
Отложенное удаление этого файла не помогает! При презагрузке все заново.
Nod32 тоже находит, но удалять отказывается
Восстановление системы отключено.
Логи прилагаю:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Думаю стоит начать с выполнения п.2 правил - сделать полную проверку CureIt'ом, потом скачать AVZ и HijackThis заново и повторить логи.
Cureit отказывает запускаться вообще, похоже и его эта дрянь поимела. А нет разве конкретно к этому вирю мана по удалению? Может кто сталкивался с этой редкостной гадиной? Или только format c: ?
Было бы гораздо интереснее посмотреть на файл avz.exe.exe
или какой-нибудь другой с таким двойным расширением.
Добавлено через 2 часа 27 минут
Попробуйте запустить CureIt в безопасном режиме загрузки Windows (клавиша F8 при загрузке) c CD, записав его на чистом компьютере.
Если и так не получится, то необходимо нам отослать этого червя
C:\WINDOWS\system32\drivers\nvscv32.exe
в архиве, как уже отсылали AVZ.exe.
Добавлено через 1 час 43 минуты
Подсказка как проводить проверку CureIt тут.
Отчет проверки сохранить в файл.
Перезагрузите компьютер.
Загрузить отчет сюда в архиве zip.
Последний раз редактировалось AndreyKa; 07.11.2007 в 23:05.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: