Привет всем,
Что-то сидит на компе, и никак не удаётся поймать гадину. AVP, CureIt,McAffee ничего не находят. Симптомы:
- при попытки зайти на Windows Update автоматом попадают на MSN.COM
- с сайта Микрософта ничего не скачивается (типа файл не найден),хотя с любого другого компа всё хорошо качается
- недавно поймал services.exe в C:\Windows и хоть антивирусы ничего не говорили, пришил гада (вырубал в сейф моде). Этот зверь эпизодически подвешивал системы создавая большое количество процессов себя и cmd.exe
- в сервисах висел процесс FCI, который ссылался на C:\Windows\system32\svchost:ext.exe - файл убил с помощью HijackThis
-на компе стоит AVG, который ЧАСТО ловит какие-то трояны в C:\System Volume Information\_restore* . Причем как правило когда за компом никто не сидит.
Поиск в инете по симптомам (недоступность windows update) ничего не дало.Вроде бы такое встречается, но есть ещё какие-то симптомы, которые конкретно идентифицируют вирус,а у меня пока ничего больше не видно. Что делать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите:
- ПК от интернета/локалки
- Антивирус и Файрволл.
- Системное восстановление.
но и ничего хорошего - всё равно что-то блокирует IE
Добавлено через 48 минут
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\srosa. sys)
Карантин с использованием прямого чтения - ошибка
Удаление файла:C:\WINDOWS\system32\drivers\srosa.sys
>>>Для удаления файла C:\WINDOWS\system32\drivers\srosa.sys необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
Это нормально? Кстати после перезагрузки всё тоже самое пишет,если опять скрипт прогнать.
Последний раз редактировалось st05148; 06.10.2008 в 01:50.
Причина: Добавлено
А может, и нет уже файла? Тогда я зря волну гнать пошёл... Вообще посмотреть бы чем ещё. Лучше всего посредством загрузки с Live CD или цепляния диска к другой машине.
А что с Internet Explorer?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: