Здрасти!
Он-лайн Касперски обнаружил следующий вирус: Trojan.Win32.Delf.abx
На вирусинфо описания этого трояна нет, однако он зарозил мне 59 объектов, при этом система работает стабильно. Хотелось бы знать происхождение этого вируса, где его подцепила и утилиту для "очистки" этой заразы.
Обычно я чищу вручную, но 59 - это уже перебор.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я не могу подгрузить логи, т.к. мне пишет "QQQ666, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации. "
А письмо с мэйла я удалила нечитав.
Утилита AVZ былы мной скачена и распакована - но когда я запускаю avz.exe то окно программы включается на 1 сек. и тут же выключается. Документацию прочитала, вроде все так делаю, но не запускается программа.
Последний раз редактировалось Alex_Goodwin; 16.12.2007 в 14:18.
virusinfo_сure.zip по ссылке в верху темы надо отправлять... из сообщения уберите
Добавлено через 2 минуты
c:\documents and settings\Админ\Главное меню\Программы\Автозагрузка\ravmone.exe >>>>> Trojan.Win32.Delf.abx успешно удален
и т.д.
Их всех AVZ перебил... нужно отключить восстановление системы, чтобы они не воскресли.
После проверки AVZ какие нибудь проблемы возникали?
Последний раз редактировалось rubin; 16.12.2007 в 14:32.
Причина: Добавлено
Итак, представляю Вам логи все я разобралась
Alex, Сейчас сделаю.
Столкновение зловреда с AVZ не пошло ему на пользу Судя по логам зловред был прибит (C:\WINDOWS\system32\RavMon.exe >>>>> Trojan.Win32.Delf.abx успешно удален и т.п.). Следует выполнить скрипт:
О май гад, как Вы в этом разбираетесь, это же китайская грамота... Я вообще не рублю, че там происходит на моем компе...
Сейчас скрипт делать буду. Спасибо.
Вот то, что Алекс писал - этих "файлов" я не нашла в списке и пофиксить следовательно их не могу.
Rubin не поняла, что по какой сылке virusinfo_сure.zip вверху темы?
Последний раз редактировалось QQQ666; 16.12.2007 в 14:50.
Вообщем вирус возродился и порозил уже 68 объектов. Делаю все заново.
Добавлено через 46 секунд
Итак, я все-таки расскажу что было, может кому интересно или просто пригодится:
Я пыталась лечить заразу по "правилам", но это ни дало никакого результата - я так и не поняла какой толк от этих программ и как ими пользоваться самостоятельно. Вероятно для этого нужно быть мегаумником разбирающимся в написании скриптов и кодов, т.е. обычному пользователю не дано.
Не знаю что случилось - но вирус только увеличил свою мощь после моих действий, поразив еще больше файлов. Я вновь просканировала систему и по старинке вручную удалила файлы. Оказалось, что файлы сидели в ЛокалСеттингс и образовывали некие дубликаты папок но с расширением не dll, а каким-то другим - уже не помню. На всякий случай я решила вообще отключить восстановление системы навсегда. Теперь вроде все чисто.
Мне очень хотелось бы может услышать от кого-нибудь как узнавать в принципе источник заразы, откуда словом он взялся? Жаль что никто так и не сказал.
Последний раз редактировалось QQQ666; 16.12.2007 в 21:19.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: