Win32/Rootkit.Agent.NDF, Win32/Wigon.Z, Win32/Rootkit.Agent.HU и другие
Вообщем подцепил блин нечисть! NOD-ом просканил - нашел зараженные файлы и поместил их в карантин. IE сразу заглючил. Переустановил - теперь вроде нормально. Но все равно остались сомнения. На рабочем столе появился непонятный ярлык ms-dos под названием updaterr. Помогите, плз.
Последний раз редактировалось Зайцев Олег; 28.10.2007 в 18:48.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Готово. У меня еще есть карантин NOD. Там вроде бы файлы runtime.sys, ip6swf.sys и другие. Их можно удалить или это системные файлы?
В папке Windows есть файлы kiss.rar system32CmdLineExt.dll. Может это тоже вирусы. Хотя NOD на них не ругается.
begin
DeleteFile('C:\Documents and Settings\Дима2\Рабочий стол\updaterr.pif');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
пришлите файлы которые считаете подозрительными ....
сделайте полный комплект логов ....
Отправил файлы, которые вызывают подозрение. Сделал новые логи.
И такой вопрос.
NOD32 удалил файл runtime.sys, ip6fw.sys, symavc32.sys. ip6fw я восстановил, а вот другие нет. Их надо восстанавливать?
Вообщем все нормально вроде бы. Все подозрительное удалил, только правая кнопка мышки при нажатии иногда глючит. Но это скорее всего глюк IE после переустановки.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: