На компьютере был вирус. Какой точнее - не знаю, исполняемый файл назывался systmon.exe, записывался вместе с автораном на флеху в папку ресайкл, а на заражённом компе копировал себя в system32\drivers\. Вирус отключал диспетчер задач, редактор реестра и брандмауэр. NOD32 вирус пропустил. Удалял я вирус самостоятельно (убил процесс, исполняемый файл, автозагрузку в реестре.). После лечения разблокировал диспетчер задач и редактор реестра. Брандмауэр запустился, но все настройки у него были неактивны, и доступ к компу из сети оказался запрещён. Переустановил брандмауэр. Ситуация осталась пнрежней. В групповой политике изменил все настройки касающиеся брандмауэра на "включено" и обратно на "не задано". После этой операции настройки брандмауэра из его главного окна стали активны, но доступ к машине из сети так и не появился. Подскажите, что делать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнение скрипта результата не принесло. К счастью, эта вирусня ещё раз залетела на мою флешку. По классификации Касперского она называется "Backdoor.Win32.DsBot.vd". Решил проверить её на домашнем компе. Сохранил копию всего реестра. Запустил сначала "Regmon" и "Filemon" (логи прилагаются), потом саму вирусню. После заражения удалил его, как в первый раз. Посмотрел логи обращения к реестру и к файлам. Поменял значения в реестре, на исходные (по-моему все). Никакого эффекта. Из сети к компу доступа нет. Пишет "выбранный режим входа для данного пользователя на этом компьютере не предусмотрен". Нифига не понимаю . Отправляю вам карантин этого вируса. Пожалуйста, помогите.
З.Ы.: Прошу прощения, что запрос не по правилам.
Последний раз редактировалось V_Bond; 22.12.2008 в 12:07.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: