В корне логических дисков появился autorun.inf, в контекстном меню Open (0), антивирус Avast 4.7 выключился и не запускается вообще, почти все *.exe и некоторые *.dll файлы в дисках "C","D","E" заражены разнообразными вирусами, постоянно вылетает ошибка "Диск отсутсвует". И еще одно большое, НО я не могу с почтовго ящика прочитать/скачать письма, так что ответ надеюсь я получу здесь.
Последний раз редактировалось Smart; 23.07.2007 в 23:13.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
2.выполните пункт 2 правил !!!
3.системные файлы можно восстановить
пуск--выполнить--cmd--sfc /scannow
Запрошенный файл помоему получилось отправить, что дальше? просто я с помощью программы cureit.exe проверил снова, и у меня вновь есть вирусы но уже нету Trojan.Recycle (autorun.inf и Open (0) тоже больше не появляются), антивирусы по прежнему не работают после инсталяции (Avаst 4.7,NOD32,DrWeb 4.33). Как мне остановить их распростронение, если антивирусы не работают, конечно после проверки с помощью cureit.exe он пишет что они исцелены, но если через некоторе время проверив снова таже история...
C:\WINDOWS\system32\wmdrtc32.dll - Email-Worm.Win32.Warezov.et
C:\WINDOWS\system32\drivers\mlmhkf.sys - Virus.Win32.Sality.s
(по классификации Касперского)
Больше в карантин ничего не попало. drongo уже писал про необходимость выполнения п.2 правил, от себя добавлю: Win32.Sality - файловый вирус, проверку рекомендуется запустить несколько раз, до тех пор, пока он вообще на перестанет обнаруживаться. Проверку рекомендуется производить, загрузившись в безопасном режиме. Если будете для проверки использовать CureIt! , лучше использовать бету на базе Drweb 4.44 . Доступна она по этой ссылке - ftp://ftp.drweb.com/pub/drweb/cureit/cureit-beta.exe . По окончании проверок, сделайте новые логи.
C:\WINDOWS\system32\wmdrtc32.dll - Email-Worm.Win32.Warezov.et
C:\WINDOWS\system32\drivers\mlmhkf.sys - Virus.Win32.Sality.s
(по классификации Касперского)
Больше в карантин ничего не попало. drongo уже писал про необходимость выполнения п.2 правил, от себя добавлю: Win32.Sality - файловый вирус, проверку рекомендуется запустить несколько раз, до тех пор, пока он вообще на перестанет обнаруживаться. Проверку рекомендуется производить, загрузившись в безопасном режиме. Если будете для проверки использовать CureIt! , лучше использовать бету на базе Drweb 4.44 . Доступна она по этой ссылке - ftp://ftp.drweb.com/pub/drweb/cureit/cureit-beta.exe . По окончании проверок, сделайте новые логи.
Проверку делаю постоянно, вечером будет DrWeb 4.44 (надеюсь) сам не могу ее получить т.к. почта не работает, произвести проверку в безопасном режиме не могу т.к. после появления данных вирусов Windows не грузится в безопасный режим.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: