Недавно словила Win32.Sector.12
Довольно много времени ушло на то, чтоб его вычистить из системы (хр сп2 2002года). Стоял аваст хоум, чистила с помощью CureIt и AVZ.
Казалось бы все - но нет. Не запускаются msc файлы(mmc.exe пропал)и проблема c cftmon.exe. Полбеды , что половина программ слетело из-за зараженности exe, так еще и теперь периодически вылавливаются трояны - например, сегодня заметила csrcs.exe.
Сейчас на компьютере стоит Dr.Web, но запуск того же csrcs.exe он не заметил, все чистила руками с помощью bat и реестра (хорошо, что стоит Process Manager!).
Вопрос: откуда появляются эти трояны просто пачками, я уже не успеваю их отлавливать, хотя провела полную проверку системы в сейф мод и стоит хороший антивирус(лицензия)?! может ли получиться так, что Win32.Sector.12 пробил где-то защиту или он восстанавливает себя? Как уберечься от троянов? Может к Др.Вебу установить еще файервол?
П.С. Снести систему пока не могу. Очень надо сделать работоспособной эту.
----------------------------------------------------------------------
Добавляю логи по правилам.
1.cftmon.exe не загружается, при перезагрузке всегда вылазит сообщение об ошибке.
2.Троян csrcs.exe прописался у меня. Тк он свою копию где-то сохраняет.
3. После чистки Win32.Sector.12 его тело руками из реестра убрала (ветка имя_пользователя914). Очень интересный вирус...
Последний раз редактировалось MsKroshka; 09.11.2008 в 19:57.
Причина: добавляю вложение syscheck
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обновила вложения.
Скажите, а ошибку с ctfmon.exe как можно исправить, чтоб раскладка клавиатуры работала без PuntoSwitcher?
и еще, любопытно, а что это за службы и подозрительные файлы?
C:\DOCUME~1\Natusya\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS\system32\drivers\nqrlkn.sys
msansspc.dll
Добавлено через 13 минут
И вообще, в эти папки TEMP и Cookie много всего нехорошего загружается. как настроить периодическое очищение этих папок?
Последний раз редактировалось MsKroshka; 09.11.2008 в 20:18.
Причина: пишу не по-русски)
MsKroshka, не заменяйте старые логи новыми. Каждый раз добавляйте их в новом сообщении.
Выполняйте рекомендации любого хелпера, который вам пишет, чтобы не терять время.
Отправил недетектируемый троян с вашего компьютера в лабораторию антивируса Dr.Web.
To Гриша: пофиксить уже нечего, эти ключи удалены скриптом из пред. сообщения...Спасибо за помощь!!!
To AndreyKa: плохо я, наверное, выразилась. я заменила только один лог syscheck.zip -просмотров этого файла было 0, хотя, наверное, он бы мог пригодится для сравнения состояния...
Как Вы считаете, стоит ли установить еще файервол (бесплатный ZoneAlarm, Kerio или Sygate) к имеющемуся на компе Dr.Web?
П.С. Хотела установить на комп новые темы с сайта themexp.org . Но теперь я очень осторожно ко всяким исполняемым файлам отношусь и решила их проверить на virustotal. В итоге из всех антивирусов два считают эти файлы подозрительными (с троянами) постоянно: Sunbelt (который скупил Kerio) и F-Secure! а Касперский и Др.Веб считают безопасными! то есть файлы оказались опасными на 5%. Для проверки я еще установочный файл пунто свитчер туда загрузила (может они и его вирусом сочтут)) ). Он оказался полностью безопасным. Вывод: темы устанавливать перехотелось)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: