компьютер заразился какой-то гадостью, которая скачивает "программу для удаления spyware и исправляет критические ошибки в системе". Не один антивирус не находит, но при этом при переходе в любой каталог она пишет о критической ошибке, и если хоть yes или No нажать она все-равно открывает броузер и переходит на свою страницу и еще пытается скачать свою программу, а также в каталог не переходит (ну только если путем 10-кратного нажатия(когда уже 10 critical error выскочило)). еще один компьютер заразился в локальной сети, не имеющей доступу к интернету, но входящую в домен как и эта машина.
Последний раз редактировалось Carbon; 13.08.2008 в 10:51.
Причина: добавление
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 13.08.2008 в 12:23.
Всё сделал. Спасибо Помогло. Вот кстати их зараженный сайт откуда закачивается moderated
Файл сохранён как 080813_055242_virus_48a2bcfa4a273.zip
Размер файла 422411
MD5 932c914429bd6f797834afcfef5168cc
Ссылки на малваре лепить не надо.
В логах чисто
Обновите
- Систему до Сервис Пак 3+важные патчи
- Адоби Ридер до версии 9
- Джава Рантайм.. до версии 1.6_07
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: