Помогите, пожалуйста, разобраться со следующей проблемой.
Антивирус Касперского обнаружил множество вордовских (.doc) и исполняемых (.exe) файлов, инфицированных Win32.Porex.C, и выдал следующее: лечение невозможно, только удаление. Но удалять эти файлы ни в коем случае нельзя (в них ценная информация)!! Поэтому вопрос: возможно ли в принципе вылечить файл от Win32.Porex.C?
Дело осложняется тем, что я не имею постоянного доступа к зараженным компьютерам. Сейчас вот отправляюсь на место, чтобы сделать логи, согласно правилам форума. Также попытаюсь принести образец зараженного файла.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В безопасном режиме загрузки винды обнаружилось кое-что интересное. У каждого вордовского файла (.doc) обнаружился двойник (с тем же именем и раширением .exe). Прикол в том, что в обычном режиме загрузки винды этих файлов видно не было, даже при включенной опции "показывать скрытые и системные файлы" и снятом флажке "скрывать защищенные системные файлы"! Признаться, такого еще не встречал.
Получается что вирус создает копии вордовских файлов, но с расширением .exe, и как-то хитро скрывает их в системе. Затем когда юзер запускает вордовский файл, вирус подменяет его на скрытую копию с раширением .exe. И получается, что юзер запускает .exe вместо .doc. В общем, как-то так )
В общем, эти экзешные копии вордовских документов я поудалял. Таким образом от вируса в документах вроде бы избавился.
Но остались еще зараженные исполняемые файлы (.exe) различных программ. Для них никаких скрытх копий не увидел. Должно быть вирус находится в теле файлов. И его нужно оттуда достать.
Вот прилагаю протоколы avz и highjackthis.
И образец porex'а тоже закачал. Только куда он закачался - так и не понял ) Нажал вверху на ссылку "Закачать карантин", что-то типа того...
Что-то Ваш образец не пришел. Пришлите несколько образцов вируса сюда http://virusinfo.info/upload_virus.php?tid=26806 в архиве с паролем virus. Имя у архива не делайте длинным. Будем смотреть.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: