Об этом уже писалось. Выполнял типичное лечение csrcs под номеро 16. Так же ручками пролечивал много раз. Чистил все что можно. Носится это все флешками. АВ видят, но только авторан удаляют. Иногда видят svchost из С:\Windows\Offline Webpages. Вирусняк упорно гуляет ни смотря ни на что. Вот сейчас опять явился на одной из машин.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта файл C:\Windows\Offline Webpages\svchost.exe продолжал работу. В системе он прописан как служба System Sheduler. Вычищал комп до этого вручную - правил все значения реестра, содержащие csrcs и C:\Windows\Offline Webpages\svchost.exe. Не помогало.
Я написал на тот случай, если вдруг придется снова вставлять флешку в комп.
Дело просто в том, что AVZ этот сервис удаляет.
Отключим автозапуск - исключим его(сервиса) возникновения через флешку.
Второй вариант: гуляние малваре по сетке. Крепкий пароль на Администратора тоже необходим.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Авз его удаляет. Я его тоже удаляю, но он появляется снова.
То есть даже при выключенном автозапуске, но при открытых сетевых папках вирус все равно будет гулять по сети используя уязвимости в виндовсе? Проникает он используя пустые пароли админской учетки и разрешенных анонимных или гостевых пользователей?
Поможет ли установка пароля (а почему крепкий нужен? он что по словарю пароли перебирает к админке?) и запрещение учетной записи гостя?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: