Доброй ночи.
Посмотрел по тредам связанным с данными файлами
- просят прислать данные файлы
Высылаю вместе с папкой (лежала в system32), в которой лежали те же имена, но с другими расширениями.
Каспер 7.0.1.325 не видит clever.sys (активный) и не может удалить dll файлы.
procexp показал, что twain16 загружается с 99% процессов, включая системные.
Последний раз редактировалось dime; 17.07.2008 в 01:44.
Причина: Убрана неверная ссылка
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вопрос. Все действия обязательно выполнять на зараженной машине или можно сделать на чистой, проверяя подключенный зараженный диск?
Спрашиваю, потому что нереально сделать ни одно из действий Правил на зараженной машине - 99% загрузка. Запустить procexp удалось только через 2 часа после запуска машины.
Последний раз редактировалось dime; 17.07.2008 в 10:50.
Причина: орфография
В безопасном режиме. п.п. 1
KIS нашел 10 вирусов (включая названные в теме - обновление от 17.07.08), сказал, что удалит после перезагрузки. Но после перезагрузки, все файлы остались на месте.
Делать тоже самое с CuteIt (п.п.2) не стал, опасаясь той же реакции.
Проверка со свежими базами (вчера вечером все те же файлы отправлял [email protected]) с чистой машины удалила все 10 вирусов. Контрольная загрузка "зараженной" показала их (вирусов) отсутствие. Тормоза исчезли, но исчезли и возможность редактирования реестра (не разрешено администратором), запрещен локальных вход Администратору. "Локальная политика безопасности" - не работает (XP Home).
Последний раз редактировалось dime; 17.07.2008 в 12:30.
Причина: убраны смайлы
Файлы clever.sys, twain16.dll и trunk_16.dll были удалены Каспером.
У меня есть копия (включая папку, откуда, предположительно, они распаковывались).
Если необходимо могу залить отдельно.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: