Вирус по всей видимости прибыл с письмом:
Письмо с известного сервера postcard.ru -> Вам пришла открытка и т.д.,
Я подумал что кто нибудь из знакомых послал и "нажал на педаль".
Т.е. маскировка и очень правдивая.
После этого попал на сайт, который высвечивается как: 83. ... , полный адрес не запомнил, но смогу прислать при следующем обращении к нему.
Дальше глюки с инетом, куча окошек, среди которых он предлагает сохранить файл с длинным - длинным названием и расширением exe. После этого высвечивается окошко среди текстовки просматривается фраза To clean C: Но вроде как ничего не происходит даже если нажмешь ОК.
Пробовал вычистить с помощью CureIt говорит, что лечится, НО при перезагрузке системы, система впадает в транс и восстанавливает FAT (у меня FAT ), т.е. примерно как после резкого обрыва питания.
После загрузки система говорит, что восстановлена после серьезной ошибки и еще говорит что то про реестр.
Вирус опять просматривается уже в других файлах.
Дальше: принудительно отключаю все подозрительные процессы с помощью procexp и проверяю на вирусы -> Вирусов не находит.
И не находит вирусов до тех пор пока не откроешь браузер Mozilla. (До конца не отслеживал, но вроде так и есть).
Далее все заново.
Находит вирусы: Virtumod, а еще Trojan.Starter с различными модификациями.
Вроде все описал. Спасибо.
Последний раз редактировалось Jhon10; 13.02.2008 в 10:10.
Причина: Корректировка по правилам
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прошу прощения за мою безграмотность.
Пытаюсь убрать файл virus.zip Правка -> Расширенный режим -> Управление вложениями -> удалить ( virus.zip)
Но выскакивает сообщение: недостаточно прав. (Вроде зашел под своим аккаунтом и в своей теме)
Карантин отправил по ссылке.
Новые логи прицепил к ответу.
Комп на вирусы еще не проверял.
В логах у меня есть еще файл virusinfo_cure если его надо то тоже отправлю.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: