Добрый день!
Просим помощи:
Лечимся 3-й день, все безрезультатно, Касперский находит, рапортует об удалении, после перезагрузки результат нулевой, троян реинкарнирует.
Симптоматика - после перезагрузки касперский сообщает следующее:
19.07.2008 13:40:25 Процесс C:\WINDOWS\system32\winlogon.exe, обнаружено: потенциально опасное ПО 'Invader' (модификация).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Карантин загрузил
Очистил временные файлы через свойства обозревателя.
как очистить кэш?
Логи создать, как в первом сообщении, 2 в AVZ и один в hijackthis?
Имелось ввиду очистить папки Temp (например C:\Windows\Temp) и кеш браузера в смысле - временные файлы интернета (то, что Вы очистили через свойства обозревателя).
Новые логи создать так же по правилам, как и раньше.
Пофиксили.
На вирусы касперский больше не ругается, все вроде в порядке. Но почти на каждое действие выскакивают окошки с сообщениями типа этого:
19.07.2008 22:48:37 Процесс C:\Program Files\Apple Software Update\SoftwareUpdate.exe (PID: 3360): попытка создания параметры браузера Microsoft Internet Explorer (ключ HKEY_USERS\S-1-5-21-746137067-261903793-839522115-1003\Software\Microsoft\Internet Explorer\URLSearchHooks, значение {EF99BD32-C1FB-11D2-892F-0090271D4F88}, данные ) разрешена.
Мы все разрешаем. Не знаем правильно ли... Может стоит касперского поставить в решим с меньшей защитой?
Систему попробуем обновить позже.
Огромное спасибо за помощь!
Конкретно на тему: Apple Software Update нужно поставить в ручной режим и давать разрешение файрволлу только на тот раз, когда Вы хотите обновить приложения Apple, т.е. каждый раз спрашивать.
Я опять к вам. Сегодня опять словила вирусы. Теперь кажется поняла где, и в тот раз и в этот раз проблемы начались после посещения одного и того же сайта (на который до этого ходила регулярно уже не один год). Сегодня как только открыла тот сайт начал сразу хрюкать Касперский не перставая, сайт сразу закрыла, Касперскому говорила все лечить, запрещать и удалять. Потом компьютер сам два раза перезагрузился при этом перед перезагрузками усиленно хрюкал Касперский. В итоге загрузила в безопасном режиме, проверила доктором Вебом, потом в обычном режиме опять Касперским, они оба нашли разные вирусы, удалили. Ну и делее опять по вашей инструкции. Прицепляю то что получила. Сейчас Касперский молчит, не хрюкает. Помогите еще раз, посмотрите пожалуйста чего там у меня.
Я всегда использую Фаерфокс, а пока лечусь хожу Експлорером как сказано в инструкции.
До Сервис Пака руки не дошли каюсь. Уже все утро мужа пинаю по этому поводу, обещал сегодня принести Сервис Пак 2. Третьего нету, а с сайта у нас обновления не ставятся потому как винду мы переустанавливали и ключ уже не подошел и ее поставили так...
А вообще уже приходит мысль переходить с винды на линух.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: