Здравствуйте!
Вот такой вот вирус у меня обнаружился:
на компе стоял w2k, решил сменить его на xp. При этом удалил все разделы кроме раздела с документами и дистрибутивами. Разметил по-новой, установил систему. Настроил "под себя", поставил необходимые программы. Когда начал работать обнаружил, что на рабочем столе появились файлы ani.ani и ani.ani.bat Как не трудно догадаться, эти файлы восстанавливаются сами собой. От учетной записи не зависит. Файлы возникают в момент запуска какой-либо программы. Причем среди установленных программ есть и такие, которые не провоцируют появление указанных файлов. Пробовал "закатывать" раздел с системой нулями при помощи dd из-под линуха, попутно перезаписывая mbr. и так несколько раз. Зараза определенно выжила.
Что можно с ней поделать?
Вот единственное, что удалось найти в сети: http://forum.kaspersky.com/lofiversi...hp/t54664.html
Последний раз редактировалось Elephant; 28.11.2008 в 08:41.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Прикрепите логи к новому сообщению.
Спасибо за помошь.
Вообще я нашел программу, которая вызывает появление файлов, указанных в последнем листинге (*.inf, ntldr.exe и ani.ani ani.ani.bat с ними), снес ее нафиг, убил ее дистрибут, почистил все как в последний раз. Теперь вроде живу спокойно.
Еще раз спасибо.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: