Недавно притащили комп с работы с кучей всякого барахла, вызвали тех. спеца для очистки. Он просканировал с помощью ad-aware, сказал, что есть троян, а какой и когда-узнать не возможно. Я еще раз прогнал aware : WIN32.TrojanPWS.LdPinch (5Object total) new critical object:83 average TAC:6,500.
NOD32 2.7 показал :модуль IMON;вирус VBS/TrojanDropper.Zerolin.B троян - это от 24.08.07г.
А уже 11.09.07г-модуль AMON; вирус HTML/Exploit.IESlice.NACтроян-перемещен в карантин.;
модуль IMON; вирус HTML/Exploit.IESlice NACтроян-связь завершена. Информации-нет. Карантин пустой.
Два сообщения в Лог событий: Модуль-ядро. Ошибка инициализации системы отправки подозрительных файлов для анализа.
Еще 48 папок и файлов-ошибка открытия; файл заблокирован; архив поврежден и т.д. Вирусов-нет. Awast4 вообще ничего не нашел.
ЧТО ДЕЛАТЬ? Переустанавливать систему?
[FONT=Lucida Console]Kotofei[/FONT]
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\WINDOWS\Downloaded Program Files\popcaploader.dll not-a-virusownloader.Win32.PopCap.a
не попавшие в карантин файлы:
C:\Documents and Settings\Roman\Application Data\Mra\Update\mrasearch.dll
c:\windows\felix.exe
попробуйте поискать через AVZ-cервис -поиск файлов на диске ... если найдутся пришлите по правилам...
это адваре,загрузки рекламы
не забудь про файлы которые попросил V_Bond и лог
Я отправила через "Прислать запрошенные файлы" и лог - тоже. Но сомневаюсь, что все правильно! Сделать еще раз?
При выполнении лога: "1. AVZ/Файл/Стандартные скрипты - отметить #1 - Выполнить" - нечего отмечать-там пусто. Если я торможу-извиняюсь! Подскажите, что не так
Последний раз редактировалось Kotofei Kotofee; 21.09.2007 в 14:19.
Еще раз все сделала. Отправила. Получилось то же самое.
Лог выполнить удалось только это :"2. Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" -Пуск/Сохранить протокол
3. Упакуйте протокол в архив zip или rar и прикрепите к теме вместе со стандартными логами."
Все равно стандартные скрипты-пусто.
???
Sorry Sorry!!! Еще вопрос: мне сейчас ЧТО нужно сделать?
Прикрепить новый лог к первому сообщению со своей темой?...
AVZ- не из ZIPа, он и есть в отдельной папке...
Avast-удалила сразу как мне V_Bond велел.
Я впервой всем таким занимаюсь, прошу быть великодушными.....
Yahoo Toolbar очень нужен? А то в нем Adware много, то бишь рекламы. Я бы удалил его.
А на Пинча подозревают Ваш felix. Его и Касперский очень не любят. Есть felix lite, вот на него вроде бы подозрений нет.
__________________
Павел
Я не знаю, для чего Yahoo Toolbar нужен. Рискну предположить, что мне незачем Прям удалить? Через "установка и удаление программ"?
А с fеlix что делать?
Последний раз редактировалось Kotofei Kotofee; 21.09.2007 в 20:13.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: