Проблема напоминает эту http://virusinfo.info/showthread.php?t=15189
Вирус попал на mp3плеер(который исп-ся и в качестве флешки, при этом сам плеер тоже теперь не функционирует даже после форматирования), оттуда-на домашний компьютер. На каждом локальном диске и на плеере появляются эти 2 файла, ничем в принципе не мешают, через неск секунд после удаления востанавл-ся.
Стоял Avast, он реагирует на файлы autorun, удаляет их но, видимо сам источник не трогает и автораны появляются снова. Сносил аваст и ставил drWeb. Тот же результат.
Вирус не дает установить настройку "показывать скрытые файлы", их можно увидеть теперь только в Total comandor
Отключал восстановление системы, загружал безопасный режим и пытался найти вручную что-нибудь похожее в system32, но не нашел.
Инструкцию вконце http://virusinfo.info/showthread.php?t=15189 пробовал-не помогло. Прошу помочь, причем не только с компом, но и плеером!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
остается один подозрительный файл ..... пока придет ответ вирлаба давайте разберемся с этим ....
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Таймаут завершения служб находится за пределами допустимых значений
Восстановление системы: включено / отключите...
из этого что используется
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Я бы вот это оставил. Повторю вопрос-плеер форматировать, как это сделать так, что бы вирус снова на комп не попал? Просто не открывать его деректорию левым щелчком мыши?
Обновите антивирус, включите плейер зажав shift. Откройте его в Тотале, включив показ скрытых файлов, удалите файлы вируса (autorun.inf и n1deiect.com и т.д.). Если не поможет, то наверное форматирование или лучше сброс к заводским установкам, см. инструкцию.
был Trojan-PSW.Win32.OnLineGames.kxk
Последний раз редактировалось Alex_Goodwin; 16.12.2007 в 15:58.
Плеер все равно не работает-видимо при форматировании пропали и системные папки, сброс к заводским установкам невозможен по субьективным причинам. Если не разберусь, наверно в сервисный центр его закину.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: