DrWeb находит Trojan.PWS.Pace в файле ftpdll.dll. удаляет его, а он снова появляется, при этом активно работают Internet32.exe и spool.exe. Экран монитора постоянно дергался, что-то быстро промелькивало на нем. Я проделал соответствующие шаги, указанные в правилах, в частности шаги с 8 по 13. Я прошу сообщить мне, что дальше делать.
P.S. Операционная система Windows 2000 SP4.
Сейчас, после использования AVZ, экран монитора спокоен, Internet32.exe и spool.exe в памяти сидят, но не активны.
С уважением Алексей Полетаев
Последний раз редактировалось Firsovich; 02.07.2008 в 11:35.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый Alex_Goodwin у меня возник вопрос к Вам. Мне нужно пофиксить этот
адварь сейчас или дождаться ответа от Brateza? То, что добавлено Вами, это как я понял храниться у меня только в карантине и я с помощью скрипта от AVZ и пофиксенного ранее от HijackThis благополучно удалил эти файлы из комьютера?
Уважаемый pig, я пофиксил этот адварь, как я понял, в реестре.
К сожалению, я не посмотрел перед фиксацией данную директорию
c:\program files\zango\, т.к. после фиксации я ее не обнаружил. Скорее всего
она была удалена ранее или программа HijackThis сама удалила ее ?
Этот компьютер не мой, а коллеги по работе. Она частенько скачивает оффисные игрушки и использует дополнительную почту на mail.ru. Скорее всего зараза пришла оттуда. Как только все вылечится, я поставлю ей Reg Organizer и почищу реестр от мусора.
PS. Проверил DrWeb-ом, все нормально, чисто. Операционная система в порядке.
Программы работают в штатном режиме. Жду заключения вирлаба по карантину и по последним логам, которые я представил.
Последний раз редактировалось Firsovich; 03.07.2008 в 14:02.
Будем считать, что все нормально! Компьютер чист и я могу со спокойной совестью
уходить в отпуск. Всем спасибо, особенно тем, кто придумал virusinfo.info.
Это самая настоящая палочка-выручалочка.
С уважением А.Полетаев
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: