с завидным постоянством появляеться файлик (название в теме
) в корневой папке винды и машина начинает жутко тормозить, после переименования или удаления через avz, он появляеться снова .
Посылал его в лабораторю касперского но ответа так и не получил
почистил несколькими антивирусами машину но лучше так и не стало на какое то время все нормализуеться потом все по новой начинаеться , в winnt/temp появился троян в виде cch~******.htm и кучи файлов по 8 байт постоянно плодящихся, после удаления его тела троян avz уже не обнаруживает но файлы размножаються периодически
насчет вложений
незнаю к сожалению что именно там получилось но создавлись они с ошибками на 95 % выдает ошибку первый создался а второй только через версию 4,27
так что не судите строго
Последний раз редактировалось smersh; 18.12.2007 в 23:09.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
У вас не видно активного заражения, зато видны минимум четыре разных антивируса/antispyware, причем один из них - sunbelt counterspy - имеет активный драйвер, несмотря на то, что вы блокировали автозапуск программы. Убирайте лишние antispyware, убирайте лишние задания из планировщика заданий. Большой файл hosts тоже может служить источником неадекватного поведения машины - правильнее поставить и настроить нормальный брандмауэр. На всякий случай, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Система будет перезагружена. После перезагрузки, пришлите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=15441 , как написано в прил.3 правил. И уберите virusinfo_cure.zip из вложений в теме - нужен файл virusinfo_syscure.zip, причем крайне желательно повторить логи на версии 4.29 программы
У вас не видно активного заражения, зато видны минимум четыре разных антивируса/antispyware, причем один из них - sunbelt counterspy - имеет активный драйвер, несмотря на то, что вы блокировали автозапуск программы. Убирайте лишние antispyware, убирайте лишние задания из планировщика заданий. Большой файл hosts тоже может служить источником неадекватного поведения машины - правильнее поставить и настроить нормальный брандмауэр.
причем крайне желательно повторить логи на версии 4.29 программы
к сожалению файлик с инфой так и не создался вылетев на последнем этапе
а ShellIconCache появился снова и машина зависла(((
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: