Здравствуйте! Такая трабла: выбивает окно при открытии папок.Вот текст в этом окне:
"Attention [username]! Some dangerous trojan horses detected on your system. Microsoft XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now! Click OK to download the antispyware. (Recommended)"
Также пришел к выводу, что окно с такой "просьбой" вылетает, когда пытаюсь открыть папку, в которой присутствует скрытый desktop.ini. Удалил все подозрительные файлы, несколько раз переустанавливал винду(хр сп2), предварительно очистив рисайклеры, а результата никакого, опять то же окно. Не пойму откуда эта нечесть вылазит, помогите, пожалуйста!!
Последний раз редактировалось G3N1USS; 29.06.2008 в 17:55.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнен без приключений, вроде, всё нормально. Обновил базы, сделал новые логи(они прилагаются). Но вот интересный момент: я ж работаю с последствиями, а что же делать с источником, он же так и не выявлен, а на систему мне, по большому счету, наплевать, могу переустановить с форматом диска С?! Думаю, очевидно, что источник заражения не на диске С. Жду ответа и рекомендаций. Спасибо.
Имеете в виду пункт 2 правил? Д-р Веб? Если да, то стыдно признаться, но не выполнял(( не верю почему-то в веба, но выполню, раз так надо и вы советуете.
Добавлено через 11 часов 56 минут
Выполнил пункт 2. Странно, но веб нашел Trojan.MulDrop.17271 в инсталле хало, а еще, что поразительно, в инсталле касперского 2009 - Trojan.DownLoader.origin. Побродив по вебу раскопал, что веб подозревает о присутствии этого даунлудера чуть ли в каждом файле. Разъясните ситуацию. Рельано вирус был в каспере?!
Последний раз редактировалось G3N1USS; 30.06.2008 в 12:45.
Причина: Добавлено
Нет, это ложное срабатывание. http://support.drweb.com/sendnew/ - выберите там соответствующую категорию. Файлы, как я понимаю, здоровые, поэтому аналитикам надо отправить прямые ссылки на скачивание с официальных сайтов. И не поскупиться на внятные комментарии.
Это всё, конечно, хорошо, но снова-таки источник инфекции так и не выявлен(если в случае с касперским было ложное срабатывание). Хотя проблемы с тем окном решены. Т.е. меня волнует следуйщий вопрос: если я переустановлю опять систему неужели опять будет заражение(и если я правильно понимаю, то всё таки будет, так как никаких файлов и противоинфекционных действия на других локальных дисках не выполнялось). А за помощь огромное спасибо, но хотелось бы разобраться до конца)).
А вот еще такой вопрос:в временных папках, вроде истории ИЕ и тп постоянно появляются файлы десктоп.ини, которые не видны в проводнике(при включенных опциях "показывать системные и скрытые файлы"), но в альтернативных файловых менеджерах, вроде фара и тоталкомандера просматриваются, что это за файлы?!
На счет десктоп.ини спасибо, понял, а вот на счте того, что вирь из инета приполз - как-то сомнительно. Я переустанавливал винду раз 5 и каждый раз из инета приползало?! Тем более я ИЕ не пользуюсь, исключительно оперой и всегда слежу за релизами...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: