Пожалуйста, разъясните как лучше поступить!
Сегодня Symantec нашел вирус в Интренете, потом на рабочем столе появились два новых exe-ных файла. Symantec не нашел никаких вырусов (кроме тех, что выловил сразу). Начала действовать по Вашей инструкции. Проверила Dr.Web-ом.
А после этого никак не могу отключить восстановление системы. Пишет, что не может найти файл rundll32.exe
Мне кажется, что Dr.Web его исправлял (но точно не уверена).
Что лучше сделать дальше? Переходить к следующему пункту или как-то отключить восстановление (не могу даже представить КАК)?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл C:\WINDOWS\System32\rundll32.exe у вас отсутствует, его необходимо восстановить из дистрибутива или скопировать из аналогичной нормально работающей системы, и перезагрузить компьютер.
Отключите восстановление системы!
Пофиксите в HijackThis:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=38468).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Добавлено через 1 минуту
P.S. Симантека у вас вообще не видно, наверно вы его не отключили, а деинсталлировали!
Последний раз редактировалось Bratez; 29.01.2009 в 03:48.
Причина: Добавлено
О.К!
Завтра буду делать, т.к. дистрибутива нет, все нормально работающие системы уже спят!
Пока ждала Ваш ответ, все таки пробовала Семантек включить. Никак не получается. Я его когда выключала нажала Unload Service. Скажите, пожалуйста, я его не удалила? Заработает он потом? Или мне завтра вместе с нормально работающей системой ещё и Семантик искать надо?
Отчитываюсь по пунктам. Файл нашла, восстановление системы отключила!
Карантин загрузила.
Новые логи шлю.
Все ещё мучает вопрос про Семантик. Я его удалила?
Все перезагрузилось. Но те два подозрительных exe-ных файла на рабочем столе остались. Причем вчера у меня один совсем не удалялся, второй удалялся, но через какое-то время появлялся!
Что с ними-то делать?
Боюсь, что ребенок может случайно и запустить!
Восстановление системы уже включать?
Один файл нашелся через АВЗ и запаковался. Его выслала.
Вторй через АВЗ не нашелся. Нашелся с таким же названием, но в другой папке. Не скопировался в карантин. Может его так заархивировать и прислать?
Скажите, пожалуйста, Ваши аналитики ещё ничего не ответили по поводу этих двух файлов? Как же их все-таки удалить?
А то рабочий стол все-таки как-то неаккуратненько выглядит с ними! Да и вообще неприятно, что помимо моей воли появились и не удаляются!
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\дима\Desktop\a.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сообщите результат...
Уважаемый(ая) olgaolga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: