Добрый день.
В сеть нашего офиса проник вирус.
Его действия, но я дымаю не все таковы:
1. переименовывает winlogon.exe в winlogon.exe.dll
2. появляется куча файлов в \system32\ autorun.$%# с разными не понятными разшерениями.
3. компьютеры пытаются посетить http:\\219.146.171.56\3211.exe
Помогите пожалуйста
Последний раз редактировалось GTM; 29.06.2007 в 15:56.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ваш winlogon.exe поражен вирусом Virus.Win32.Agent.z.
Восстановить можно двумя способами:
1. Загрузить консоль восстановления с установочного диска Windows и распаковать оттуда оригинальный файл в папку c:\windows\system32.
2. Установить например антивирус Касперского 6.0, который может вылечить ваш зараженный файл. (Скачать полнофункциональную пробную версию на 1 месяц можно здесь: http://www.kaspersky.ru/trials?chapter=186545207). Странно, что ваш DrWeb этого сделать не смог. Базы ему давно обновляли? Может и он бы справится.
А загадочный d.dll так и не удалился. Возможно, его пересоздает ваш winlogon. Попробуйте поймать d.dll поиском файлов в AVZ. Если получится - пришлите по правилам.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: