-
Junior Member
- Вес репутации
- 60
подозрение на IM-Worm.Win32.Sohanad.ao
Мне сегодня принесли флешку с файлами, но вместо них я получил вирус на комп. Хотел сразу проверить ее на вирусы перед тем как скачать файлы с нее, но вирус опередил. При попытке запуска любой программы выскакивало окно вроде "запуск программы невозможен, нет прав доступа..." и т.д. Перезапустил компьютер в безопасном режиме. Windows предложил откатить сделанные изменения (видимо вирусом). После этого касперский 7 нашел в папке system32 вирусы (Trojan-PSW.Win32.LdPinch.exc и Trojan-Downloader.Win32.Agent.hhj) и удалил их. После этого все вроде нормально стало работать. Но все же хочу убедиться что все нормально.
Последний раз редактировалось wheeller; 10.06.2009 в 22:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
BC_QrSvc('cpuz128');
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
лучше удалить spyware terminator- польза сомнительна, только возможны лишние глюки
на будущее отключить автозапуск всех съёмных носителей
-
-
Junior Member
- Вес репутации
- 60
карантин закачал
Добавлено через 6 минут
Последний раз редактировалось wheeller; 21.01.2008 в 22:34.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 60
извиняюсь. закачал снова.
Добавлено через 8 минут
Сообщение от
drongo
лучше удалить spyware terminator- польза сомнительна, только возможны лишние глюки
на будущее отключить автозапуск всех съёмных носителей
как отключить автозапуск?
Последний раз редактировалось wheeller; 21.01.2008 в 22:49.
Причина: Добавлено
-
віполните скрипт ....
Код:
begin
BC_DeleteSvc('cpuz128');
BC_Activate;
RebootWindows(true);
end.
повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось wheeller; 10.06.2009 в 22:32.
-
в логах не вижу ничего подозрительного ....
-
-
Junior Member
- Вес репутации
- 60
в логе в строке после "C:\Program Files\Kaspersky Lab\....\avp.exe" идет -r , это для чего? (ликбез)
Последний раз редактировалось wheeller; 22.01.2008 в 01:01.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-