Уже с месяц как поселился этот вирус. Пока никакого вреда он не нанес,
т.к. Norton его тут же перехватывает. И тем не менее это очень неприятно, как-будто чужой человек у Вас в квартире хозяйничает. Сканирование на вирусы ничего не дает. Ни одна из программ его не находит. Заранее признателен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
никакого вреда он не нанес,
... как-будто чужой человек у Вас в квартире хозяйничает.
Если это действительно hacktool, то он вреда и не наносит, просто зомбирует Ваш ПК. И чужой человек действительно имеет доступ ко всем Вашим данным.
На какой файл ругается Симантек?
Я в логах ничего плохого не увидел.
Спасибо большое, что нашли время, чтобы помочь мне.
Вы написали, что ничего плохого в логах не нашли и это уже хорошо.
Вы так же просили прислать файлы на которые ругается Symantec и я привожу то что он (у меня стоит Symantec Endpoint Protection) перехватывает и помещает в карантин.
Файл Keygen.exe в C:\Program Files\WinRAR я удалил давно и может быть я его даже не запускал, сейчас трудно вспомнить. (Эта версия WinRAR устанавливается не требуя активации, а в другой директории этот файл просто болтался и я его удалил не так давно).
И еще. Symantec перехватывает этот вирус по-разному: то как-только я войду в Internet, a то может перхватить его через час или вообще не выдаст никаких сообщений.
Еще раз огромное Вам спасибо за Вашу помощь.
Добрый вечер!
Еще раз спасибо за то, что Вы пытаетесь мне помочь.
Я получил 2 сообщения:
1 - Прислать пару файлов
2 - что у WinRAR keygen.exe крякнутый
Начну со 2-го. Я писал, что скорее всего я не запускал keygen.exe, хотя и не уверен и что я его удалил. Сейчас снес WinRAR и установил по новой
(keygen.exe уже давно нет в директории установки WinRAR)
1 Инфицированные файлы лежат в карантине Symantec и там есть опция Export. Но он почему-то экспортирует только в 2-х форматах CVS и MDB.
При экспорте в Ваш карантин программа AVZ4 их не видит.
Я стал искать на диске карантин Symantec. Нашел 4 директории с именем QUARANTINE. 2 - там где установлен Symantec и 2 в C:\Users\All Users\... Похоже вторая пара аналог первой. Но в одну директорию система меня не пускает, а в другой куча поддиректорий по дням и там находится по одному файлу, но уже с расширением VBN.
Подскажите пожалуйста какие файлы Вам прислать: экспортированные в формате CVS,MDB или файлы VBN ? К сожалению ничего другого прислать не могу
Уважаемый(ая) ujane, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: