virus.win32.afgan.a
Найден вирус virus.win32.afgan.a в explorer.exe. При переустановки виндовс, он появляется снова, и explorer пытаеться подключиться к адрессу ***.gооgle com и kоlumbia-nеw-1.narod.ru.
Как можно его найти на жестком диске, есть 3 раздела диска.
С уважением, Андрей
Последний раз редактировалось andrbob; 17.05.2008 в 02:06. Причина: активная ссылка
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Кем найден?Сообщение от andrbob
Где дистрибутив брали?
Установите Виндовс в оффлайне, так же в оффлайне установите СП3, после чего зайдите в сеть и выполните правила обращения за помощью.
Файл explorer.exe (1 314 816 bytes) отправлял на сканирования по сылке http://www.virustotal.com/ru/, оперделил точно касперский, и еще несколько анитивирусников, к сожелению я не сохранил сылку.
Сейчас буду переустанавливать заново винду. чуть позже выложу скрипты.
Великоват чуток: стандартный Виндовс-файл чуть поболее 1 Мб будет. Поэтому прежде, чем Вы будете что-либо предпринимать, ответьте нам на вопрос: Где дистрибутив брали? Если на Горбушке, то дальнейшие трепыхания бесполезны, если у сертифицированного продавца - будем посмотреть.
Есть три инсталяции, одна чистая с СП2, и другие инсталяции Ogomor.
В прошлом ни каких проблем c инсталяциями небыло.
Перед тем как попал вирус, у меня был установлен outpost, был запрос файла к инету, кажеться файл звался internet.net, в запросе был знак IE, я разрешил и понял что это может быть троян, сразу запретил, и в темпе был похож файл internet.net, и также я заметил был файл exp1orer.exe. Если отключал интернет outpost зависал, так как ишли почтоянные запросы на google.com
Логи
Выполните пункт 2 правил
До этого делал полную проверку разделом антивирусами Panda 2008,Norton IS 2005, DrWeb - CureIT, все с новыми базами, и не было обнаружено зараженных файлов. Только KAV7 с максимальными настройками нашел на другом раздели вирус. После проверки пока сплю спокойно.
Всем спасибо кто откликнулся!
Уважаемый(ая) andrbob, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
