Доброго времени суток! Никак не получается избавиться от вышеуказанного трояна. Касперский отлавливает файл rhf.rmx постоянно появляющийся в корне C:. Процедура требует перезагрузки - после чего все опять повторяется. Есть подозрение что в системе живут несколько троянов (вроде бы светился *cany).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Скачайте файл http://narod.ru/disk/9321269000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы).
Сохраните в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
Последний раз редактировалось AndreyKa; 31.05.2009 в 14:55.
Доброго времени суток! После вышеописанных процедур в карантине оказался только 1 файл (закачал архив на сайт по ссылке). К сожалению вирус не исчез. Прилагаю virusinfo_syscheck.zip после работы AVZ_poly.
P.S. Все время при работе AVZ выскакивает ошибка в "uxtheme.dll"
Последний раз редактировалось Savage2000; 19.05.2009 в 00:41.
Причина: add
Сделал все как требовалось. Карантин закачал, логи в аттаче.
P.S. Вроде бы файл shf.rml уже не создается, но периодически возникают ошибки в разных программах (Memory cannot be read и т.д.). Может быть еще что-нибудь осталось?
Последний раз редактировалось Savage2000; 20.05.2009 в 00:48.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: