Появляется левый менеджер задач. То есть в C:\Documents and Settings\username\ появляется taskmgr.exe (вернее как такового файла там не видно), на который появляется ссылка в реестре, он ставится на автозапуск и на запуск по ctrl+alt+del. AVZ почему-то не определяет этот файл как вирус... возможно это остаток от какого-то другого вируса. Самое интересное, что я этот файл удаляю (и все известные мне следы от него соответственно), все отлично работает, на следющий запуск тоже все ок, однако через некоторое время снова появляется эта гадость... Подскажите плз как избавиться...
Последний раз редактировалось FMC; 27.05.2007 в 15:49.
Причина: забыл прикрепить лог HJThis
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
При выполнении скрипта вот такой протокол получился:
Код:
Файл "C:\WINDOWS.1\Screen Task.scr" успешно помещен в карантин
Выполнен карантин файла C:\WINDOWS.1\Screen Task.scr
Ошибка карантина файла "C:\WINDOWS.1\1\system32\DRIVERS\PCIIDEX.SYS", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "C:\WINDOWS.1\1\system32\DRIVERS\WMILIB.SYS", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "\??\C:\WINDOWS.1\system32\drivers\xinstall.sys", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Файл "C:\WINDOWS.1\system32\drivers\xinstall.sys" успешно помещен в карантин
Выполнен карантин файла C:\WINDOWS.1\system32\drivers\xinstall.sys
Ошибка карантина файла "\??\C:\WINDOWS.1\system32\drivers\amdfix.sys", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Файл "C:\WINDOWS.1\system32\drivers\amdfix.sys" успешно помещен в карантин
Выполнен карантин файла C:\WINDOWS.1\system32\drivers\amdfix.sys
Ошибка карантина файла "C:\WINDOWS.1\1\system32\hal.dll", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "C:\WINDOWS.1\1\System32\ntdll.dll", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "C:\WINDOWS.1\1\system32\ntoskrnl.exe", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Поэтому прикрепляю то, что получилось...
Последний раз редактировалось FMC; 27.05.2007 в 16:49.
Скажите, а Вы прогоняли CureIt перед началом лечения? И какой Ваш штатный АВ? Придётся ручками подчищать. Тут всё очень подробно, но по-английски. Если не поймёте - переведу.
CureIt не прогонял... Антивируса на данный момент никакого нет... :-[
Был старый Касперский, но ничего кроме пожирания ресурсов он не делал (а обновлять базы за 3 года - занятие неблагодарное по-моему)... поэтому его я удалил. С английским благо у меня нормально, так что разберусь Спасибо большое за помощь
CureIt не прогонял...Антивируса на данный момент никакого нет
Супер! А в правилах что написано?
1. Если у Вас есть антивирус - обновите его базы и проверьте компьютер.
2. Перед проверкой желательно скачать утилиту от DrWeb - CureIT! и проверить систему в безопасном режиме.
Был старый Касперский, но ничего кроме пожирания ресурсов он не делал
А вот это действительно аргумент - за три года (анти)вирусы действительно так изменились, что базы обновлять действительно бессмысленно: Нужно программу обновить. т.к. движок устарел и, даже при наличии свежих баз, не в состоянии детектировать и убивать новых зловредов.
Последний раз редактировалось Rene-gad; 28.05.2007 в 18:34.
Причина: очепятка
Хех... прогнал CureIt... как и ожидалось, ничего он не нашел)
Похоже зараза пропала)) во всяком случае, давно не появлялась))
/me постучал три раза по дереву и сплюнул через левое плечо
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: