Создал новую тему, т.к. в точно такой же теме не смог ничего написать(наверно закрыли).
Здравствуйте! Вчера решил обновить вирусные базы, но оказалось что сайты с обновлениями(официальными) стали недоступны. Я решил зайти на сайт через браузер, он тоже оказался недоступен, хотя в целом инет работал нормально, открывались почти все сайты, кроме антивирусных и сайта Майкрософт. Посмотрел файл hosts, никаких лишних записей в нём не обнаружил, только 127.0.0.1 localhost. Каждый раз при загрузке Системы через некоторое время в папке \system32 Dr.Web находит и удаляет файл x(такое название файла), инфицированный Win32.HLLW.Autoruner.5555. Также Dr.Web находит точно такой же вирус в папке C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5, название файла всегда разное. После удаления(вылечить файлы невозможно) этих друх файлов у меня перестает работать VPN(переподключение не помогает), сеть продолжает нормально функционировать.
Также было замечено, что при каждом подключении флешки к компьютеру, создаётся скрытый файл autorun.inf, заражённый Win32.HLLW.Autoruner.corrupted (Dr.Web) и скрытая папка RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 со вложенным файлом jwgkvsq.vmx
после проверки компьютера Нодом - на флешке перестали появляться файлы, но Др.Веб все также постоянно находит и удаляет(лечить невозможно) два вышеописанных файла.
Надеюсь на вашу помощь.
Логи конечно прилагаются, но в логах ничего подозрительного нет.
Последний раз редактировалось t0mmy_gun; 09.01.2009 в 15:20.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Впринципе все тоже самое(после включения AVZPM я перезагрузил компьютер).
Я все делал по правилам, т.е. все эти сканирования с отключенным антивирусом и с выключенным интернетом(с включенной сетью), может быть стоит попробовать с включенным интернетом ?
Спасибо, помогло, выполнил очистку и поставил файерволл. Теперь вроде бы все работает нормально. Я так понял это уже сетевая проблема, т.к. стоит мне отключить файерволл - Autoruner снова появляется. Антивирус его убивает, и после перезагрузки компьютера он снова появляется. Закрываешься файерволлом, если один раз убил его, больше не появится. Что можете сказать по этому поводу ?
Последний раз редактировалось t0mmy_gun; 10.01.2009 в 18:01.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Win32.HLLW.Autoruner.5555
