Меня последнее время замучили вирусы, только зайдешь в интернет, начинается атака.
NOD32 начинает выдавать сообщения:
[SIZE=3][FONT=Times New Roman]Предлагает завершить процесс banned.in/expp/exe/load.exe Пишет, что это вероятно модифицированный Win32/Spy/Banker.FFO Троян
Да и в Temp пытаются попасть каждый раз разные файлы: AF.tmp, 9С8.tmp, 902.tmp, 2D4.tmp и др. NOD32 отправляет их в карантин или предлагает представить их на анализ в Eset. И так несколько дней подряд. Проводила полное сканирование всех дисков NOD32 (лицензионный, обновленный) - ничего не находит.
Утилита CureIt нашла 4 вируса:
1. ntos.exe в system32 Trojan.MulDrop.9286 – удален
2. A0000055.exe на C:\System Volume Information Trojan.MulDrop.9286 – удален
3. A0000107.exe на C:\System Volume Information Trojan.MulDrop.9286 – удален
4. adiras.exe на C:\Windows Dialer.Adiras – Неизлечим. Удален
Но, судя по логам avz, какие-то запчасти остались от программы ntos. Не решаюсь сама их удалить. Подскажите, пожалуйста, что делать. Логи прикрепляю. Спасибо заранее.
Последний раз редактировалось Shu_b; 22.11.2007 в 20:45.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо большое! Все сделала. Не сразу удалось поблагодарить, компьютер не хотел перезагружаться. Только с пятого раза загрузился. Но это, скорее всего, глюк по железу.
Еще раз огромное спасибо. Вы меня сильно выручили.
AVZ нашел 2 таких файла в Карантине, но написал: Ошибка карантина файла, попытка прямого чтения (tra.exe) Я их заархивировала и оба отослала как положено.
На дисках AVZ не нашел tra.exe
Пробовала искать и tra*.exe
В папке system32 и system32\dllcache по 3 одинаковых файла:
tracerpt.exe
tracert.exe
tracert6.exe
Но все эти файлы созданы в 2001-2004 годах. Вряд ли это вирусы. Прислать?
Чисто.
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
Прошу, прощения. Вынуждена выйти из сети. Если что-то не долечила, продолжу завтра.
Всем всем хелперам заранее спасибо за бесценную помощь!!!!!!!
Добавлено через 4 минуты
Сообщение напоследок. К сожалению, я ничего не понимаю в этих службах. На первый взгляд, мне возможно нужна только последняя:
>> Безопасность: разрешен автозапуск программ с CDROM.
Остальные надо как-то запретить?
Последний раз редактировалось TTT; 22.11.2007 в 22:43.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: