Доброго времени суток, специалисты-вирусологи. Впервые за 8 лет я так опростоволосился. По Skype пришел файл от друга, я не задумываясь принял его. Мне часто шлют какие то приколы. На то что название файла было - Your_Mama_Naked.pif я не обратил внимания и не настрожился. Иконка файла была как у ярлыка запуска сеанса MS-DOS. И я, забыв про опасность, запустил его. Вот тут то все и началось. Через пять минут глядь, а Skype уже давно рассылает эту гадость всем кто у меня в контактах.
У меня Semantec Enpoint Protection 2008, (в нем антивирус и брэндмауэр). Конечно он обнаружил Trojan Horse, но после запуска этого гадкого файла, потому, что перед запуском я поленился его проверить, за что и поплатился. Далее я удалил все файлы которые он обнаружил, вроде бы все, но после перезагрузки опять Semantec обнаруживает два зараженных трояном файла в папке c:\Documents and Settings\Max\Local settings\Temp (и Temporary Internet Files). И что самое плохое что в этой директории опять лежит этот файл - Your_Mama_Naked.pif. Удаляю его и после, захожу в "мусорник", а там он показан как ярлык а не само приложение. Или он не удаляется или что то его генерирует после перезагрузки.
Прошел согласно правилам все процедуры (AVZ, HijackThis) и после перезагрузки системы, Semantec пока ничего не обнаруживает. Перезагружал несколько раз. Прикладываю Log файлы. Пожалуйста посмотрите. Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: