При подключение к инету сразу начинает тянуть из сети вирусы
Добрый день.
Ситуация следующая. Нетбук с Win XP SP3 поражен вирусами.
После лечения (В безопасном режим) «Kaspersky Virus Removal Tool» было отправлено на карантин куча exe-шников с вердиктом Type_Win32 (Модифицирован), плюс штук пять различных троянов и Virus.Win32.virut.ce. Потом были сделаны логи по правилам, но при подключение к интернету начинают сразу грузиться новые вирусы, процессы новые возникают, появляется Reader_s.exe в ключах автозагрузки.
На зараженном компе стоит Symantec Antivirus 10.1.5.5000 базы от 06.03.09, если после всех проверок (Symantec+Kaspersky Virus Removal Tool), когда антивири говорят, что комп чистый, скопировать по сети на другой комп (KIS 8.0.0.506 базы от 7.03.09) какой нибудь каталог, то сразу выносит процентов 50 exe-шников, как зараженных HEUR:Virus.Win32.Generic.
Помогите забороть эту заразу. Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Cure IT уже пробовал, не помогает. Тоже, что-то находит и удаляет, но после подключения к инету, через минуту опять куча вирусов. Live CD попробовать пока не могу, в ноуте нет CD-ROM, надо искать USB CD-ROM. А как-нибудь нельзя сделать наподобие Live CD, только на флэшке.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы. Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Есть смысл проверить еще раз всё свежескачанным CureIt.
У Вас (по крайней мере был) файловый вирус Win32.Virut. Вчера дрвеб задетектил очередную модификацию, очень возможно, что она как раз у Вас и есть.
С ним лучше перестраховаться - вирус очень сложен и детектится не всегда.
Есть смысл проверить еще раз всё свежескачанным CureIt.
У Вас (по крайней мере был) файловый вирус Win32.Virut. Вчера дрвеб задетектил очередную модификацию, очень возможно, что она как раз у Вас и есть.
С ним лучше перестраховаться - вирус очень сложен и детектится не всегда.
Вы правы. Скачал сегодняшнюю версия CureIt, он сразу начал находить в огромных количествах файлы зараженные Win32.Virut.56. Сижу жду когда закончится полная проверка
Сообщение от AndreyKa
Запустите AVZ.
Выполните скрипт через меню Файл:
А скрипт надо запускать после завершения проверки CureIt?
V_Bond,
Извините, не понял Вас. Так надо запускать скрипт в AVZ или нет?
При проверке свежим CureIt почти 100% exe-шников заражены Win32.Virut.56, мне думается, что при таком раскладе скрипт вначале не помог бы, а после наверное надо логи заново делать.
После окончания лечения CureIt вроде все стало в норме, никакой вирусной активности не заметно.
Запустил скрипт в AVZ, после чего отправил карантин (карантин отправил два раза, первый раз забыл отключить программу шифрования, соответствено файл нечитаем, сорри).
Обновил базы в AVZ сделал по новому все логи. Жду Вашего заключения. Спасибо.
Вот логи после выполнения sfc.
Посмотрел логи, AVZ ругается на некоторые файлы, в частности wmainhk.dll, aspihook.dll, sfreg.sys принадлежат программе защиты информации, одна из ее функций перехват попыток записи на различные накопители, плюс она отслеживает запуск некоторых программ, возможно, что это ее активность уже, а не вирусов.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: