Тоже попал на этот вирус, проявляется как обычно - Chrome ничего не открывает, остальные браузеры почти сразу переадресовываются на "Ростелеком" с предложением отправить смс-ку.
При загрузке системы файл C:\DOCUMENTS AND SETTINGS\Dzesser\START MENU\Programs\Startup\igfxtray.exe пытается запустить explorer.exe, о чем мне сообщает фаервол (Zone Alarm). Причем этот файл как бы отсутсвует (папка эта пустая), несмотря на то, что по ссылке из Zone Alarm можно увидеть его свойства.
NOD32 v.4 (сегодняшние базы) ничего страшного не видит, и вообще полностью проспал появление заразы
Сделал проверку Dr.Web CureIt! в безопасном режиме, он удалил вышеупомянутый файл igfxtray.exe и еще пару каких-то мутных троянов из временных файлов в docunments and settings.
После этого при запуске IE выводит следующее сообщение - "В системе обнаружен вирус. Использование интернета нежелательно. Браузер зафиксировал попытки внесения изменений в его работу." Ну или снова "Ростелеком".
Далее собирал информацию по инструкции. Только не совсем понял - в разделе "Диагностика" в пунктах 2 и 3 антивирус и фаервол выключать тоже надо или нет? Я делал с включенными, если надо могу выключить и сделать заново.
Помогите, плиз!
P.S. На всякий случай, добавлю - в файле hosts все по плану, все добавления там я вносил сам.
Последний раз редактировалось Takeoff; 28.07.2011 в 00:03.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипты выполнил, карантин прислал. Новые логи прикрепил к сообщению.
Ни "Ростелеком" ни "Использование интернета нежелательно" больше не появляются, так что помогло, судя по всему. Плюс еще и винда грузится заметно быстрее (при вирусе была небольшая пауза при загрузке).
Большое спасибо!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: