Ad-Aware нашла Win32BackDoorAgent и Win32Tr\.\Bancos
В результате сканирования Ad-Aware находит объекты Win32BackDoorAgent и Win32Tr\.\Bancos. Вылечить их с её помощью не получается, после перезагрузки компьютера и сканирования Ad-Aware они снова попадают в список угроз. NOD32 их не обнаруживает. Ad-Aware обновлял вчера, NOD32 обновляется каждые несколько часов. Операционка XP SP2, обновлять до SP3 боязно, так как операционка была установлена при покупке и в прайсе её не было...
Заранее благодарен.
Добавлено:
Есть ещё занимательный симптом -- блокировка некоторых файлов с расширением .exe. Пример:
Создаю новый текстовый файл Текстовый документ.txt, затем переименовываю его в Текстовый документ.exe. При попытке удалить файл сразу после переименовывания получаю сообщение о том, что файл заблокирован. Unlocker выдаёт две строчки с процессом explorer.exe, который блокирует файл.
И ещё немного ерунды, которая, возможно, будет полезна. Несколько дней назад ОС выдавала сообщения, что svchost.exe обратился по адресу ххххххххх (не помню), память не может быть 'read'. Проблема была решена скачиванием критического обновления с сайта Microsoft.
Последний раз редактировалось Akter; 28.04.2009 в 16:55.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=44711).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Большое вам спасибо за быструю и эффективную помощь. Почитав темы остальных жалующихся, я приготовился к долгой борьбе =-)
Просканировал систему имеющимися программами, всё чисто.
Но вот в ситуации с блокированием explorer'ом переименнованых экзешников ничего не изменилось. Может, зловред какой в нём дырку сделал, может неаккуратное использование проги.
Можете посоветовать, как его исправить или убедится, что в остальном он нормально работает? Установку SP3 позволить себе не могу, почему -- см выше((.
Спасибо за быструю реакцию на топик. К сожалению, не разобрался, как на форум добавлять картинки, оформил обычным вложением принтскрин окошка Unlocker'а.
Есть ещё занимательный симптом -- блокировка некоторых файлов с расширением .exe. Пример:
Создаю новый текстовый файл Текстовый документ.txt, затем переименовываю его в Текстовый документ.exe. При попытке удалить файл сразу после переименовывания получаю сообщение о том, что файл заблокирован. Unlocker выдаёт две строчки с процессом explorer.exe, который блокирует файл.
Файл пустой(размер 0 байт), и после переименовывания остаётся таким же.
Последний раз редактировалось Akter; 29.04.2009 в 18:40.
Причина: исправление опечатки
Проверил все обновлённым CureIT. Как я и предполагал, никаких вирусов он не нашел. Вообще, на мой взгляд, файловый вирус заблокировать доступ к файлу мог только в случае заражения этого файла, а в этом случае размер был бы больше 0байт. Есть у кого-нибудь ещё идеи, что могло приключится с моим explorer'ом и что с ним делать? Если нету, то я вполне удовлетворён вашей помощью в излечении обнаруженных мной вирусов.
P.S. На .bat'ники explorer реагирует нормально, т.е. не блокирует)).
Последний раз редактировалось Akter; 29.04.2009 в 19:03.
После перезагрузки:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 29.04.2009 в 21:00.
Причина: Добавлено
Выполнил новые логи. Карантин прислать не получается, так как он, повидимому, пуст. В AVZ4 в просмотре карантина две строки, в которых все графы заполненны знаком "?". Суммарный объём 0.00кб. При попытке загрузить полученный архив получаю сообщение, что этот карантин уже загружен или вроде того. Файлы, переименованные в .exe всё ещё блокируются. Благодарю Kuzz за участие в моей проблеме.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: