Показано с 1 по 5 из 5.

Win32.Xorer.du - оба на! (заявка № 17331)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    3
    Вес репутации
    39

    Win32.Xorer.du - оба на!

    Три дня бьюсь с этим ... Преподавал, и демонстрировал с компа через проектор. Не помню - что, но что-то показывал через инет, переключился с броузера на окно программы, через несколько минут в колонках неожиданно заиграла веселенькая песенка на китайском. Сперва не понял, переключился на броузер - какой-то китайский сайт, с компьютером работаю давно, раз я на сайт не заходил то... Отключил сеть (просто вынул кабель, на всякий случай), в тот момент ничего предпринять не мог, после обучения сел посмотреть, что произошло. обратил внимание, что касперский отключен, хотя он у меня в проактивном режиме. Попытался запустить, но машина пошла на перезагрузку. После запуска винды (ХР) при попытке запустить антивирус ни чего не происходило. На мнгновенье выскакивало окно, а потом исчезало потом комп вис, и секунд через 30 перегружался. Эксплорер был полностью блокирован, но у меня стоял последний тотал командер, лоторый грузился первым. Внем успел рассмотреть на диске C:\ файлы autorun.inf, 037589.log и pagefile.pif попытки удалить ни к чему не привели. Создал загрузочный аварийный диск в Касперском. Загрузился с него, он ничео не обнаружил, авц - ни чего. Сохранил на логическом диске д:\ необходимые файлы, отформатировал с:\, переустановил винду, все равно появляются, на второй круг после тех же операций комп не перегружается, но прикол - всавляю флешку копирую на нее папку с файлами, вставляю обратно, сразу обнаруживается два файла в корневом каталоге OP_CACHE.ATR и OP_CACHE.IDX я их зазипил, а задал имя в поиске - ими вся машина усеяна, поудолял, пока машину не перегружал, но... что дальше то делать? антивирус не видит в реестре бы поискал, да не знаю - что, а у меня в сетке еще десяток машин, при чем там виста и похоже без вируса...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1365
    1. Выполните правила.
    2. OP_CACHE.ATR и OP_CACHE.IDX - следы Outpost

  4. #3
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    3
    Вес репутации
    39
    Замечательно! После двух форматирований и переустановки винды, я начну уважать оутпост еще больше... извините за ехидство. Я прошу прощения, уставший был и не дописал. Вставляю флешку, копирую на нее папку с файлами, обязательно, чтоб был экзешный файл! Проверяю на наличие вышеупомянутых файлов - ничего! вставляю в ноут - сразу зарезание свиней, показывает два вирус-файла и мы видим вышеупомянутые файлы. Специально проверил несколько раз...

  5. #4
    Visiting Helper Репутация
    Регистрация
    15.10.2007
    Адрес
    Saint-Petersburg
    Сообщений
    79
    Вес репутации
    40
    Вам нужно выполнить правила и прикрепить логи к сообщению. Без них мы не сможем Вам помочь.

  6. #5
    Junior Member Репутация
    Регистрация
    31.01.2008
    Сообщений
    3
    Вес репутации
    39
    Я это понял, просто пока не было времени, огромное спасибо!

  • Уважаемый(ая) Alexll, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32 Xorer
      От hiarcs72 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.02.2010, 16:33
    2. Ответов: 22
      Последнее сообщение: 16.01.2010, 07:41
    3. win32.xorer
      От vofka в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.03.2009, 18:00
    4. Virus.Win32.Xorer
      От garpag в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.02.2008, 16:39
    5. Virus.Win32.Xorer-2
      От garpag в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.02.2008, 09:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00456 seconds with 16 queries