Вчера на чужом компе увидел, что на моей флешке есть вирус. Пришел домой и проверил флешку Касперским, он ничего не нашел. Со спокойной душой открыл ее. Сегодня начались проблемы. Каспер определил их, как Backdoor.Win32.Haxdoor.kz Некоторые программы не открываются(E-mule,Process Master), с адреса 77.222.101.37 постоянно идет атака Intrusion.Win.DCOM.exploit, не открываются свойства "Мой компьютер" (хотел отключить восстановление системы, у меня стоит XP), вылечить средствами Каспера не удалось.
Заранее большое спасибо. Буду безмерно благодарен за любую помощь и сочуствие.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Удалить вашу версию касперского .
поставить последнею версию касперского 7.0.0.125- мне просто интересно почему вы до сих пор этого не сделали?
В защищённом режиме загрузиться ,поставить настройки сканера по максимуму включая "лечение" руткитов.Сообщите о результатах
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Последний раз редактировалось drongo; 28.07.2007 в 18:45.
Причина: Добавлено сообщение
Спасибо за ваши советы. В общем, угроза миновала (по крайней мере программы работают и Каспер не сообщает о вирусах). Установил 6-ю версию. Очень помогла ваша утилита AVZ, потому что не мог снести старого каспера, а с ее помощью выгружал dll вируса, кое-как чистил (точнее она сама восстанавливала процессы), а потом установил.
К сожалению ограничен в траффике, поэтому скачал с локалки. Возможно потом, когда разбогатею, куплю нормальную защиту от подобных неприятностей
Еще раз спасибо за помощь. Если что-то пойдет не так, обязательно напишу в этой теме. Вы делаете хорошее дело. Спасибо, респект!!!
Добавлено через 11 минут
На всякий случай выполнил ваш скрипт. Файл выслал:
Файл сохранён как070728_230049_virus_46ab92616771c.zipРазмер файла122026MD574c7567723f2f39a8b3633069c1fac8f
Надеюсь, что все теперь в порядке. Удачи Вам!!!
Последний раз редактировалось Apache; 28.07.2007 в 23:02.
Причина: Добавлено сообщение
советую почистить временные файлы и я бы ещё прошёлся чистилкой реестра tuneup utilities 2007.
Также, что это за файл : D:\Documents and Settings\Magus\Рабочий стол\ЮРА\индивидуалки\8_complete_comment\superzamo k8.exe
лучше не запускать такое счастье
*Отключить службы netmeeting и справку удалённого стола.
** В любом случае, ваш антивирус6 версии старый Так что не удивляйтесь, если что-то не будет ловить
***Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Спасибо за ваше время! Результат превзошел все ожидания. Чем смог, тем помог, файлы собрал и выслал:
Файл сохранён как 070729_161955_virusinfo_files_APACHE_46ac85eb76da4 .zip
Размер файла 8440304
MD5 b6f40c30add0988bf22ac3cb1c417ef7
Книжку про безопасный интернет скачал - будет что почитать на досуге. Снес IE поставил Opera 9.10 Реестр почистил с помощью Tuneup... Пока все просто супер и это благодаря Вам!!!
Респект, если нужен будет PR вашему проекту - обращайтесь, помогу!!!
Удачи во всех начинаниях!!!
Apache, Во первых уже свежее версия есть так как всегда надо следить за последними версиями (закрывают старые дырки, новые возможности появляются (возможно с новыми дырками, но такова жизнь ) ;-))
Во вторых,полностью удалить IE не выйдет так как слишком глубоко внедрено в систему(даже если удастся- это в будущем может плохо повлиять на систему, мало не покажется )
Лучше IE не пользоваться, запретить файрволом выход в интеренет. А если очень надо, можно пару раз разрешить при необходимости.
Насчёт хорошей рекламы,то мы не отказываемся ;-)Нам интересно, что именно вы имели ввиду, расскажите подробней , открыв новую тему в разделе по ссылке
: http://virusinfo.info/forumdisplay.php?f=33
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: