Доброго времени суток, камрады. Будьте любезны, подскажите как разрешить нижеизложенную проблему.
В корневой папке системного диска С и логического D создаются папки RECYCLER внутри которых лежит файл с иконкой корзины и названием "S-1-5-21-1957994488-1844237615-682003330-1003". В локальную сеть объединено несколько компьютеров. Заражены все + съемные носители. AVP и CureIt не видят виря. Или видят, но удаляют только последствия, когда он уже активируется и начинает создавать файлы с цифровым обозначением в .tmp и .exe формате в папке Windows (пример 20.tmp; 77.exe). Так же, после удаления с помощью программы Unlocker и перезагрузки он снова восстанавливается. Чем конкретно он вредит не совсем понятно, но его наличие в системе и невозможность удаления стандартными средствами отнюдь не радует. Пробовал даже запускать сканирование с LiveUSB Dr.Web в безопасном режиме, но "воз" и ныне там. Прилагаю запрошенные файлы, спасибо за участие.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
По поводу обнаруженных файлов - это временные файлы обновления антивируса от сборки Live CD. Заражение компьютера произошло до того, как был использован этот Live CD. Следовательно отношения к заражению они не имеют. К сожалению, я уже удалил эти файлы, поэтому запустить скрипт и выслать полученный карантин уже не могу. Те самые подозрительные файлы ни AVZ, ни CureIt!, ни AVP, ни MBAM не обнаруживают. На компьютере, который рассматривается в этой теме, если так можно выразиться, этот вирус находится в спящем режиме, никаких активных действий не производит. Возможно стоит создать новую тему с рассмотрением данных полученых от компьютера, где вирус в активной фазе?
Последний раз редактировалось VlRUS; 23.09.2011 в 11:27.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: