Здравствуйте!
Возникла вот какая проблема - при выключении питания компьютера, сбиваются настройки даты и времени, каждый раз он показывает декабрь 2001 года, 23-00.
Возможно, из-за этого, отключается вирусная защита (Dr.Web). Восстанавливаю ее каждый раз, но каждый раз, при выключении компьютера, она пропадает.
Система пишет, что не загружен ключевой файл, хотя она у меня лицензионная и на 1 год. А недели 2-3 назад, при работе в Интернет, SpIDer Guard стал выдавать сообщение, что компьютер поражен вирусом - C/windows/system 32/swmclip.dill инфицирован Trojan Wmchange. Системой оплаты WEB Money не пользовалась ни разу.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните пожалуйста правила
а сброс времени может происходить ещё из за севшей батарейки на материнской плате,ничего нового не пишет при старте компьютера? CMOS battery failed например.
Следовала правилам, файлы AVZ сохранились, а вот файл HijackThis не нахожу, при нажатии на программу, она опять предлагает инсталляцию, а протокол отражался в Блокноте.
Карантин нужно присылать только по правилам. На этот раз я сам загрузил, повторно этот карантин присылать не надо.
Последний раз редактировалось anton_dr; 13.06.2007 в 22:54.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\swmclip.dll','');
DeleteFile('C:\WINDOWS\system32\swmclip.dll');
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
BC_DeleteFile('C:\WINDOWS\system32\swmclip.dll');
BC_DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Последует перезагрузка.
Пришлите карантин согласно приложению 3 правил.
Загружать карантин через эту страницу.
Сделайте новые логи п.10-13 правил.
Из Блокнота лог HijackThis разве не сохраняется?
Последний раз редактировалось Bratez; 13.06.2007 в 02:15.
Нужно ли восстанавливать системные файлы на дисках С и D, пока не произошло излечение? Диск D был отключен в самом начале. При восстановлении системы, следует ли отключить его снова.
swmclip.dll - Downloader.Win32.PopCap.a
Вы наверно запускаете снова скаченый вами установщик,чего делать не надо.Программа HijackThis создаёт на рабочем столе ярлык,нужно запустить его.
После запуска, по пункту 12 правил,и полученный лог который попал в блокнот сохраняем и прикрепляем
Последний раз редактировалось Muzzle; 13.06.2007 в 04:11.
Пофиксила, сделала новые отчеты AZV, правда не перезагрузила компьютер после первого (просмотр), наверно, поэтому он выдал что-то новое во втором отчете. Посмотрите пожалуйста, есть еще что-нибудь?
Больше ничего интересного не наблюдается
Чтобы уменьшить шанс заражения советую на будущее :
1) работать за компьютером из под ограниченного пользователя.
2)Пользоваться для хождения по интернету другим браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3)отключить не кому не нужные (кроме кул хацеров) сервисы самой виндоус.
Сделайте пожалуйста следующее: http://virusinfo.info/showthread.php?t=3519 для помощи нам.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Trojan Wmchange
